スペイン企業運営のアンケートシステムへ不正アクセス、スマホ学習塾の個人情報流出(葵) | ScanNetSecurity
2026.07.18(土)

スペイン企業運営のアンケートシステムへ不正アクセス、スマホ学習塾の個人情報流出(葵)

株式会社葵は7月2日、同社の運営する「スマホ学習塾 アオイゼミ」のアンケートシステムに利用している「Typeform」の運営元 Typeform S.L.(本社:スペイン バルセロナ)が第三者による不正アクセスを受けたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 5 枚 拡大写真
株式会社葵は7月2日、同社の運営する「スマホ学習塾 アオイゼミ」のアンケートシステムに利用している「Typeform」の運営元 Typeform S.L.(本社:スペイン バルセロナ)が第三者による不正アクセスを受けたことが判明したと発表した。

これはTypeform社が管理するアンケートシステム回答データの一部が第三者の不正アクセスを受け、2018年5月3日時点におけるTypeform社の一部バックアップデータを攻撃者がダウンロードしたことを確認、該当ファイルに含まれている同社のアンケート情報が流出したというもの。Typeform社は6月27日に不正アクセスによる情報流出を把握し対策を実施、6月30日に同社に情報流出が発生した旨を連絡した。

流出の対象となったのは、2017年5月8日から2018年3月9日までに同社の運営するアオイゼミのアンケート回答者の個人情報で生徒氏名、生徒メールアドレス、保護者氏名、保護者メールアドレス、電話番号やユーザーID、アンケート回答等131名分。一部のアンケートにアオイゼミのサービスにアクセスするためのトークン情報が流出対象に含まれていたが、同社では該当のトークン情報を無効化する措置を実施済みで、またTypeform社への不正アクセス検知後に不正利用された形跡がないことも確認済みとのこと。

同社では安全性が確認されるまではTypeformを用いたアンケートを中止し、継続利用が不適切と判断された場合には別サービスへの乗り換えや自社での開発も含めた対応を実施するとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

  2. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  3. エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

    エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

  4. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  5. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

ランキングをもっと見る
PageTop