スペイン企業運営のアンケートシステムへ不正アクセス、スマホ学習塾の個人情報流出(葵) | ScanNetSecurity
2020.01.24(金)

スペイン企業運営のアンケートシステムへ不正アクセス、スマホ学習塾の個人情報流出(葵)

株式会社葵は7月2日、同社の運営する「スマホ学習塾 アオイゼミ」のアンケートシステムに利用している「Typeform」の運営元 Typeform S.L.(本社:スペイン バルセロナ)が第三者による不正アクセスを受けたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 5 枚 拡大写真
株式会社葵は7月2日、同社の運営する「スマホ学習塾 アオイゼミ」のアンケートシステムに利用している「Typeform」の運営元 Typeform S.L.(本社:スペイン バルセロナ)が第三者による不正アクセスを受けたことが判明したと発表した。

これはTypeform社が管理するアンケートシステム回答データの一部が第三者の不正アクセスを受け、2018年5月3日時点におけるTypeform社の一部バックアップデータを攻撃者がダウンロードしたことを確認、該当ファイルに含まれている同社のアンケート情報が流出したというもの。Typeform社は6月27日に不正アクセスによる情報流出を把握し対策を実施、6月30日に同社に情報流出が発生した旨を連絡した。

流出の対象となったのは、2017年5月8日から2018年3月9日までに同社の運営するアオイゼミのアンケート回答者の個人情報で生徒氏名、生徒メールアドレス、保護者氏名、保護者メールアドレス、電話番号やユーザーID、アンケート回答等131名分。一部のアンケートにアオイゼミのサービスにアクセスするためのトークン情報が流出対象に含まれていたが、同社では該当のトークン情報を無効化する措置を実施済みで、またTypeform社への不正アクセス検知後に不正利用された形跡がないことも確認済みとのこと。

同社では安全性が確認されるまではTypeformを用いたアンケートを中止し、継続利用が不適切と判断された場合には別サービスへの乗り換えや自社での開発も含めた対応を実施するとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 社内パソコンが「Emotet」に感染、取引先からの連絡で判明(岐阜新聞社)

    社内パソコンが「Emotet」に感染、取引先からの連絡で判明(岐阜新聞社)

  2. 不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)

    不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)

  3. 汚染された Tor ブラウザ、狙われるダークウェブ利用者

    汚染された Tor ブラウザ、狙われるダークウェブ利用者

  4. 「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

    「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

  5. マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)

    マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)

  6. 「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス)

    「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス)

  7. 脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるか

    脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるかPR

  8. 富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN)

    富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN)

  9. インシデント報告、フィッシングサイトの割合が7割近くまで増加(JPCERT/CC)

    インシデント報告、フィッシングサイトの割合が7割近くまで増加(JPCERT/CC)

  10. O365活用クラウドサービスにOutlookアドインの誤送信対策ツール追加(SBT)

    O365活用クラウドサービスにOutlookアドインの誤送信対策ツール追加(SBT)

ランキングをもっと見る