法人向けマニュアル作成サービス「Teachme Biz」に不正アクセス、作成データの一部に流出可能性(スタディスト) | ScanNetSecurity
2026.07.03(金)

法人向けマニュアル作成サービス「Teachme Biz」に不正アクセス、作成データの一部に流出可能性(スタディスト)

株式会社スタディストは6月26日、同社サーバーへの不正アクセスによりデータの一部が外部に流出した可能性のあることが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 5 枚 拡大写真
株式会社スタディストは6月26日、同社サーバーへの不正アクセスによりデータの一部が外部に流出した可能性のあることが判明したと発表した。

これは6月21日19時37分にサーバーダウンによりサービスが停止したため、原因調査と復旧作業を開始したところ、翌22日に6月21日の18時19分と19時27分の不正アクセスの形跡を確認した。同日中に外部からのアクセスを制限し更に調査を継続したところ25日17時に一部データ流出の可能性が発覚したという。

流出の可能性があるのは2017年11月5日までに利用を開始し現在も利用中のユーザー(最大1,071社)が「Teachme Biz」で作成したマニュアルの動画・静止画に対する補足文章の一部。

表示用氏名、メールアドレス等の情報や「Teachme Biz」のログインIDとパスワード、マニュアルを構成するメインコンテンツ(動画、静止画)は流出しておらず、また6月26日午後1時現在、流出した情報の第三者による不正使用の事実は確認されていないとのこと。

同社では対策として、サーバーに不正なファイルが埋め込まれた可能性を考慮し、サーバーを新設し運用環境を再構築、またサーバーへの認証キーを作成し直し、従来の認証キーを無効としたとのこと。

また通信に関するセキュリティルールを以前より厳格に設定、不正アクセスの可能性を低減し、ネットワーク監視も強化、不正や異常を検知しやすくしたという。

なお、不正アクセスの原因については現在調査中。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. Apache Tomcat に複数の脆弱性

    Apache Tomcat に複数の脆弱性

ランキングをもっと見る
PageTop