開発委託先テスト環境に不正アクセス、園児・保護者の個人情報流出の可能性(ライクアカデミー) | ScanNetSecurity
2020.02.19(水)

開発委託先テスト環境に不正アクセス、園児・保護者の個人情報流出の可能性(ライクアカデミー)

保育サービスを提供するライクアカデミー株式会社は2月10日、同社が運営する保育園向け連絡帳アプリ「ナナポケ」の開発用テスト環境に第三者からの不正アクセスがあり個人情報が流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 5 枚 拡大写真
保育サービスを提供するライクアカデミー株式会社は2月10日、同社が運営する保育園向け連絡帳アプリ「ナナポケ」の開発用テスト環境に第三者からの不正アクセスがあり個人情報が流出した可能性が判明したと発表した。

これは1月23日午後1時50分に、同社が「ナナポケ」の開発や保守・管理を委託している委託先会社がアプリの開発に使用しているテスト環境に設置しているデータベースに対し一部システムの脆弱性を突いた不正アクセスがあり、同日午後6時に当該データベース内に個人情報が含まれていることを確認したというもの。委託先会社が構築したテスト環境は、外部からのアクセスが可能な状態となっており、またテスト用データベースにアクセスするための認証情報(ユーザー名、パスワード)が脆弱であり、データベースの匿名化も不十分であった。

流出した可能性があるのは神奈川県横浜市(戸塚区、保土ヶ谷区、西区、金沢区、青葉区、港北区、泉区、磯子区、中区)の認可保育園、神奈川県相模原市(南区、中央区)の認可保育園、兵庫県川西市の認可外保育室、大阪府大阪市住吉区の認可外保育室、大阪府泉大津市の認可外保育室の保護者2,939名分の氏名、及び一部の電話番号と園児3,754名分の氏名、郵便番号、一部の住所、一部の住所の建物名、生年月日、性別、入園・退園日。

委託先会社では、不正アクセス判明後に、当該サーバに対する外部からのアクセスを遮断、翌1月24日午後1時には本番環境のサービスを停止し外部からのアクセスを遮断するとともに、アプリに対する外部からのアクセスも遮断、1月27日には第三者機関であるセキュリティ調査会社へ個人情報漏えいの有無等の調査を依頼した。

同社では個人情報が流出した可能性がある対象者に、不審な郵便物や連絡等があった場合は同社に連絡するよう呼びかけている。

同社では今後、委託先会社に求めるセキュリティ要求事項の見直しや委託先会社との契約に定める情報セキュリティ対策条項の見直しと順守状況の確認を実施し再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

    新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

  2. gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

    gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

  3. 攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

    攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

  4. 上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

    上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

  5. 「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

    「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

  6. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  7. タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

    タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

  8. マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

  9. サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

    サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

  10. 不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

    不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

ランキングをもっと見る