学悠出版株式会社は6月30日、同社が運用するウェブサイト「愛知全県模試」のサーバへの不正アクセスについて発表した。
これは「愛知全県模試」のサーバに対し、外部からSQLインジェクションによる不正アクセスが行われ、同サーバに保管されている情報の一部が流出した可能性が4月下旬に判明したというもの。
流出の可能性があるのは、下記の個人情報。
・塾に関する個人情報
塾名、塾コード、塾ID、郵便番号、住所、電話番号、メールアドレス及び担当者氏名(メールアドレスとしての記載も含む):約8千件
・模試受験者に関する個人情報
本人氏名、性別、塾コード、生徒コード及び生徒ID(本人氏名は暗号化):約28万2千件
本人氏名、性別、住所、電話番号、保護者様氏名及びメールアドレス(すべての項目を暗号化):約1万6千件
塾コード、生徒コード、生徒ID及び進学情報:約1万6千件
同社では対象の顧客に、個別に謝罪と報告のメールを送付する。
同社では不正アクセス確認後に、社外のセキュリティ専門企業と連携し、同社が運用するウェブサイトへの不正アクセスを遮断するための必要な対策を講じている。
同社では、社外のセキュリティ専門企業の助言を受けながら再発防止に取り組むとのこと。
これは「愛知全県模試」のサーバに対し、外部からSQLインジェクションによる不正アクセスが行われ、同サーバに保管されている情報の一部が流出した可能性が4月下旬に判明したというもの。
流出の可能性があるのは、下記の個人情報。
・塾に関する個人情報
塾名、塾コード、塾ID、郵便番号、住所、電話番号、メールアドレス及び担当者氏名(メールアドレスとしての記載も含む):約8千件
・模試受験者に関する個人情報
本人氏名、性別、塾コード、生徒コード及び生徒ID(本人氏名は暗号化):約28万2千件
本人氏名、性別、住所、電話番号、保護者様氏名及びメールアドレス(すべての項目を暗号化):約1万6千件
塾コード、生徒コード、生徒ID及び進学情報:約1万6千件
同社では対象の顧客に、個別に謝罪と報告のメールを送付する。
同社では不正アクセス確認後に、社外のセキュリティ専門企業と連携し、同社が運用するウェブサイトへの不正アクセスを遮断するための必要な対策を講じている。
同社では、社外のセキュリティ専門企業の助言を受けながら再発防止に取り組むとのこと。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)