Webサイトへの不正アクセス、コンテンツ全データと個人情報34,263件が流出の可能性(城南進学研究社) | ScanNetSecurity
2020.09.23(水)

Webサイトへの不正アクセス、コンテンツ全データと個人情報34,263件が流出の可能性(城南進学研究社)

東証ジャスダックに上場する株式会社城南進学研究社は7月16日、同社のWebサイトを管理するWebサーバに不正アクセスがあり、データの消失と顧客の個人情報流出の可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
公式サイト
公式サイト 全 5 枚 拡大写真
東証ジャスダックに上場する株式会社城南進学研究社は7月16日、同社のWebサイトを管理するWebサーバに不正アクセスがあり、データの消失と顧客の個人情報流出の可能性が判明したと発表した。

これは7月11日午前9時頃に、同社社員がWebサイトの確認作業を行おうとしたところ閲覧不可能となっていたためWebサイトの製作会社、システム運営会社に確認の連絡を行ったところ、同日午後0時10分にシステム運営会社から不正アクセスとデータ消失の疑いの連絡があったというもの。Webサーバの管理会社の調査によると、外部からの不正アクセスによるサイバー攻撃の可能性が高いという。

流出した可能性があるのは下記のデータ。

・Webサイト内コンテンツの全データ
城南予備校 DUO(https://www.johnan.jp/)
城南コベッツ(https://www.covez.jp/)
城南 AO 推薦塾(https://ao-suisenjuku.jp/)
デキタス(https://dekitus.johnan.jp/)
城南ルミナ保育園立川(https://www.johnan.jp/rumina/)

・個人情報
「城南予備校」、「城南予備校DUO」、「城南コベッツ」、「くぼたのうけん」、「城南ブレインパーク」、「城南ルミナ保育園立川」、「城南進学研究社」の資料請求画面から2016年4月以降に資料請求、体験学習等に申し込みを行った登録者の個人情報(現在把握可能な件数34,263件)

なお、Webサイト以外から登録を行った個人情報は今回の流出には含まれず、個人の成績情報やパスワード、銀行口座、クレジットカード等の情報も含まれない。また、株式会社城南進学研究社本体が運営するWebサイトへの不正アクセスは確認されていない。

同社では7月11日午後8時から、二次被害防止のため該当サーバを停止し別サーバにお知らせを掲出するとともに、サーバへの不正アクセスの状況調査を実施しネットワーク及びシステムのセキュリティ診断と対策を実施、また代替サーバの設定とコンテンツの再構築作業を行った。

神奈川県川崎警察署及び神奈川県警察本部の捜査員が7月13日に、同社を訪問、状況を説明し今後の対応を協議、7月14日には、個人情報保護委員会、情報処理推進機構、経済産業省へ報告を行った。

同社では今後、システムのセキュリティ強化と監視体制を強化するとともに、定期的な脆弱性診断、管理職を含む個人情報管理教育の徹底ならびにリスクマネジメント体制の強化を行い、再発防止を図るとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

    事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

  2. 社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

    社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

  3. まさに「おつかれさま」9万件のPDFの次は工事図面の全庁調査実施(新潟県)

    まさに「おつかれさま」9万件のPDFの次は工事図面の全庁調査実施(新潟県)

  4. Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN)

    Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN)

  5. 10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA)

    10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA)

  6. 「ひでじビールオンラインショップ」に不正アクセス、カード決済停止後も決済情報流出(宮崎ひでじビール)

    「ひでじビールオンラインショップ」に不正アクセス、カード決済停止後も決済情報流出(宮崎ひでじビール)

  7. 閉鎖済みの「魚匠庵WEBサイト」から3,000件以上のカード情報流出(博多まるきた水産)

    閉鎖済みの「魚匠庵WEBサイト」から3,000件以上のカード情報流出(博多まるきた水産)

  8. パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

    パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

  9. わかりやすさ重視、テレワークセキュリティのチェックリスト公開(総務省)

    わかりやすさ重視、テレワークセキュリティのチェックリスト公開(総務省)

  10. LINEアカウントへ不正ログイン試行、日本が41,204件でTOPに(LINE)

    LINEアカウントへ不正ログイン試行、日本が41,204件でTOPに(LINE)

ランキングをもっと見る