株式会社葵は7月2日、同社の運営する「スマホ学習塾 アオイゼミ」のアンケートシステムに利用している「Typeform」の運営元 Typeform S.L.(本社:スペイン バルセロナ)が第三者による不正アクセスを受けたことが判明したと発表した。
これはTypeform社が管理するアンケートシステム回答データの一部が第三者の不正アクセスを受け、2018年5月3日時点におけるTypeform社の一部バックアップデータを攻撃者がダウンロードしたことを確認、該当ファイルに含まれている同社のアンケート情報が流出したというもの。Typeform社は6月27日に不正アクセスによる情報流出を把握し対策を実施、6月30日に同社に情報流出が発生した旨を連絡した。
流出の対象となったのは、2017年5月8日から2018年3月9日までに同社の運営するアオイゼミのアンケート回答者の個人情報で生徒氏名、生徒メールアドレス、保護者氏名、保護者メールアドレス、電話番号やユーザーID、アンケート回答等131名分。一部のアンケートにアオイゼミのサービスにアクセスするためのトークン情報が流出対象に含まれていたが、同社では該当のトークン情報を無効化する措置を実施済みで、またTypeform社への不正アクセス検知後に不正利用された形跡がないことも確認済みとのこと。
同社では安全性が確認されるまではTypeformを用いたアンケートを中止し、継続利用が不適切と判断された場合には別サービスへの乗り換えや自社での開発も含めた対応を実施するとのこと。
これはTypeform社が管理するアンケートシステム回答データの一部が第三者の不正アクセスを受け、2018年5月3日時点におけるTypeform社の一部バックアップデータを攻撃者がダウンロードしたことを確認、該当ファイルに含まれている同社のアンケート情報が流出したというもの。Typeform社は6月27日に不正アクセスによる情報流出を把握し対策を実施、6月30日に同社に情報流出が発生した旨を連絡した。
流出の対象となったのは、2017年5月8日から2018年3月9日までに同社の運営するアオイゼミのアンケート回答者の個人情報で生徒氏名、生徒メールアドレス、保護者氏名、保護者メールアドレス、電話番号やユーザーID、アンケート回答等131名分。一部のアンケートにアオイゼミのサービスにアクセスするためのトークン情報が流出対象に含まれていたが、同社では該当のトークン情報を無効化する措置を実施済みで、またTypeform社への不正アクセス検知後に不正利用された形跡がないことも確認済みとのこと。
同社では安全性が確認されるまではTypeformを用いたアンケートを中止し、継続利用が不適切と判断された場合には別サービスへの乗り換えや自社での開発も含めた対応を実施するとのこと。
