スペイン企業運営のアンケートシステムへ不正アクセス、スマホ学習塾の個人情報流出(葵) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.16(月)

スペイン企業運営のアンケートシステムへ不正アクセス、スマホ学習塾の個人情報流出(葵)

株式会社葵は7月2日、同社の運営する「スマホ学習塾 アオイゼミ」のアンケートシステムに利用している「Typeform」の運営元 Typeform S.L.(本社:スペイン バルセロナ)が第三者による不正アクセスを受けたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 5 枚 拡大写真
株式会社葵は7月2日、同社の運営する「スマホ学習塾 アオイゼミ」のアンケートシステムに利用している「Typeform」の運営元 Typeform S.L.(本社:スペイン バルセロナ)が第三者による不正アクセスを受けたことが判明したと発表した。

これはTypeform社が管理するアンケートシステム回答データの一部が第三者の不正アクセスを受け、2018年5月3日時点におけるTypeform社の一部バックアップデータを攻撃者がダウンロードしたことを確認、該当ファイルに含まれている同社のアンケート情報が流出したというもの。Typeform社は6月27日に不正アクセスによる情報流出を把握し対策を実施、6月30日に同社に情報流出が発生した旨を連絡した。

流出の対象となったのは、2017年5月8日から2018年3月9日までに同社の運営するアオイゼミのアンケート回答者の個人情報で生徒氏名、生徒メールアドレス、保護者氏名、保護者メールアドレス、電話番号やユーザーID、アンケート回答等131名分。一部のアンケートにアオイゼミのサービスにアクセスするためのトークン情報が流出対象に含まれていたが、同社では該当のトークン情報を無効化する措置を実施済みで、またTypeform社への不正アクセス検知後に不正利用された形跡がないことも確認済みとのこと。

同社では安全性が確認されるまではTypeformを用いたアンケートを中止し、継続利用が不適切と判断された場合には別サービスへの乗り換えや自社での開発も含めた対応を実施するとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

    高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

  2. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  3. LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

    LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

  4. Scan BASIC 登録方法

    Scan BASIC 登録方法

  5. サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

    サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

  6. 10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

    10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

  7. 車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

    車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

  8. ▼セキュリティホール情報 <2000-07-18〜24>

    ▼セキュリティホール情報 <2000-07-18〜24>

  9. 「マグちゃんオンラインショップ」に不正アクセス、最大2,905件のカード情報が流出の可能性(宮本製作所)

    「マグちゃんオンラインショップ」に不正アクセス、最大2,905件のカード情報が流出の可能性(宮本製作所)

  10. 「なんとかデータベース」へ不正アクセス、会員情報169,843件が流出の可能性(スープレックス)

    「なんとかデータベース」へ不正アクセス、会員情報169,843件が流出の可能性(スープレックス)

ランキングをもっと見る