無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社ユーキャンより引用

通信教育の株式会社ユーキャンは2022年10月26日、同社が運営する「生涯学習のユーキャン（以下：対象サイト）」にて導入していた入力アシストサービスに脆弱性が内在しており、過去対象サイトにてカード決済した一部ユーザーのクレジットカード情報200件が流出した可能性があると明らかにしました。

ユーキャン社によれば2022年7月28日、アシストサービスを提供している株式会社ショーケースより「カード情報流出の懸念」について連絡を受けました。ユーキャン社がカード決済機能を停止し調査したところ、対象サイトに対するサイバー攻撃は確認されていないものの、ショーケース社提供サービスに脆弱性が内在しており、これを攻撃者に利用されていた事実が判明しました。

ユーキャン社によると、流出が懸念されるのは2022年7月24日～2022年7月26日にかけ、対象サイトでカード決済したユーザーです。同社はこのため、対象ユーザーに個別に連絡を取り、説明する方針です。

なお、ユーキャン社は今後、自社サイトに加えて外部サービスのセキュリティ確認を徹底するなどして再発を防止すると発表。カード決済機能の再開は決定次第、別途ホームページで公表するとしています。

参照弊社が運営する「生涯学習のユーキャン」サイトにおける個人情報漏洩に関するお詫びとお知らせ/株式会社ユーキャン

脆弱性診断が一般化しない日本、野放しのセキュリティホールがもたらす危機とは

2021.4.27

4月22日に開催されたサイバーセキュリティ.com主催ウェビナー「

非公開: 不正アクセスされたら？被害の確認方法と安全な対処【相談窓口あり】

2022.1.7

不正アクセス（不正ログイン）とは、アクセス権を持たない第三者がサーバやシステムの内部へ侵入することであり、不正アクセス禁止法で禁じられた犯罪行為です。 もし不正アクセスされた状態を放っておくと、「