Skypeを利用した英会話サービスを提供するレアジョブは5月13日、不正アクセスにより個人情報流出の可能性が否定できないとして、全サービスを停止した。
同社では、5月10日に不正アクセスを受けていたという。この原因を調査したところ、新たな問題が確認されたとして、5月13日18時頃に全サービスを停止した。
その後の調査で、これまで2月20日、2月22日、3月10日にも不正アクセスがあったことが分かった。また2月20日の不正アクセス時に設置されたファイルにより、外部から同社のデータベースの情報にアクセスできる状態になっていたという。
対象となるのはサービス開始以来の全ユーザー約11万人の情報だ。現時点で個人情報の流出は確認されていないが、名前、ニックネーム、登録メールアドレス、パスワード、登録Skype ID、レッスン受講履歴について、流出の可能性が否定できない状況だという。パスワードについては暗号化して保持していなかった。
なお、レアジョブでは決済にPayPalおよびauかんたん決済を利用しており、決済情報を自社で保有していない。そのためクレジットカード番号などが流出した可能性はないという。銀行振込に関しても、ユーザーの口座情報を保有していないため同様だという。
レアジョブでは現在、社内に緊急対策本部を設置し、原因究明と対応を進めているところだ。サービス再開の見込みについては「現在検討中だが少なくとも1週間程度はかかる。セキュリティベンダーにも対応を依頼しているが、場合によっては対応にさらに時間がかかる可能性もある」(同社)という。ユーザーへの補てんや今後の調査の進捗などは同社サイトにて掲載するとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス