株式会社スタディストは6月26日、同社サーバーへの不正アクセスによりデータの一部が外部に流出した可能性のあることが判明したと発表した。
これは6月21日19時37分にサーバーダウンによりサービスが停止したため、原因調査と復旧作業を開始したところ、翌22日に6月21日の18時19分と19時27分の不正アクセスの形跡を確認した。同日中に外部からのアクセスを制限し更に調査を継続したところ25日17時に一部データ流出の可能性が発覚したという。
流出の可能性があるのは2017年11月5日までに利用を開始し現在も利用中のユーザー(最大1,071社)が「Teachme Biz」で作成したマニュアルの動画・静止画に対する補足文章の一部。
表示用氏名、メールアドレス等の情報や「Teachme Biz」のログインIDとパスワード、マニュアルを構成するメインコンテンツ(動画、静止画)は流出しておらず、また6月26日午後1時現在、流出した情報の第三者による不正使用の事実は確認されていないとのこと。
同社では対策として、サーバーに不正なファイルが埋め込まれた可能性を考慮し、サーバーを新設し運用環境を再構築、またサーバーへの認証キーを作成し直し、従来の認証キーを無効としたとのこと。
また通信に関するセキュリティルールを以前より厳格に設定、不正アクセスの可能性を低減し、ネットワーク監視も強化、不正や異常を検知しやすくしたという。
なお、不正アクセスの原因については現在調査中。
これは6月21日19時37分にサーバーダウンによりサービスが停止したため、原因調査と復旧作業を開始したところ、翌22日に6月21日の18時19分と19時27分の不正アクセスの形跡を確認した。同日中に外部からのアクセスを制限し更に調査を継続したところ25日17時に一部データ流出の可能性が発覚したという。
流出の可能性があるのは2017年11月5日までに利用を開始し現在も利用中のユーザー(最大1,071社)が「Teachme Biz」で作成したマニュアルの動画・静止画に対する補足文章の一部。
表示用氏名、メールアドレス等の情報や「Teachme Biz」のログインIDとパスワード、マニュアルを構成するメインコンテンツ(動画、静止画)は流出しておらず、また6月26日午後1時現在、流出した情報の第三者による不正使用の事実は確認されていないとのこと。
同社では対策として、サーバーに不正なファイルが埋め込まれた可能性を考慮し、サーバーを新設し運用環境を再構築、またサーバーへの認証キーを作成し直し、従来の認証キーを無効としたとのこと。
また通信に関するセキュリティルールを以前より厳格に設定、不正アクセスの可能性を低減し、ネットワーク監視も強化、不正や異常を検知しやすくしたという。
なお、不正アクセスの原因については現在調査中。
