レアジョブに不正アクセス--全ユーザーの個人情報「流出の可能性否定できない」

岩本有平 (編集部)2012年05月14日 13時25分

 Skypeを利用した英会話サービスを提供するレアジョブは5月13日、不正アクセスにより個人情報流出の可能性が否定できないとして、全サービスを停止した。

 同社では、5月10日に不正アクセスを受けていたという。この原因を調査したところ、新たな問題が確認されたとして、5月13日18時頃に全サービスを停止した。

 その後の調査で、これまで2月20日、2月22日、3月10日にも不正アクセスがあったことが分かった。また2月20日の不正アクセス時に設置されたファイルにより、外部から同社のデータベースの情報にアクセスできる状態になっていたという。

 対象となるのはサービス開始以来の全ユーザー約11万人の情報だ。現時点で個人情報の流出は確認されていないが、名前、ニックネーム、登録メールアドレス、パスワード、登録Skype ID、レッスン受講履歴について、流出の可能性が否定できない状況だという。パスワードについては暗号化して保持していなかった。

 なお、レアジョブでは決済にPayPalおよびauかんたん決済を利用しており、決済情報を自社で保有していない。そのためクレジットカード番号などが流出した可能性はないという。銀行振込に関しても、ユーザーの口座情報を保有していないため同様だという。

 レアジョブでは現在、社内に緊急対策本部を設置し、原因究明と対応を進めているところだ。サービス再開の見込みについては「現在検討中だが少なくとも1週間程度はかかる。セキュリティベンダーにも対応を依頼しているが、場合によっては対応にさらに時間がかかる可能性もある」(同社)という。ユーザーへの補てんや今後の調査の進捗などは同社サイトにて掲載するとしている。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]