学研ホールディングスは7月13日、学研グループが運営しているウェブサーバの一部に対する第三者からの不正アクセスがあったことを公表。2万2108人の個人情報が流出した可能性があると発表した。
経緯として、7月8日14時10分ごろに第三者調査機関から情報流出についての指摘が入り、調査により不正アクセスの痕跡があったことを確認。7月10日15時7分までに、不正アクセスを受けたサイトのサービスを停止。流出した可能性のある情報の調査を開始した。
流出した可能性のある個人情報は、学研教育出版が提供している高校生対象のe-ラーニング教材「マイガク」サービス利用者のうち、旧サイトに登録のあるユーザーで、2012年4月9日から2015年4月27日の期間に登録したユーザーとしている。
流出した可能性のある人数は2万2108人で、項目と人数については学校や塾名/管理者および受講者のカタカナ氏名が2万2034人、学校や塾名/学年/クラス/管理者および受講者のカタカナ氏名/「マイガク(旧サイト)」閲覧認証用ID/パスワードが13人、学校や塾名/管理者および受講者のカタカナ氏名/メールアドレスが38人、個人受講者のカタカナ氏名/「マイガク(旧サイト)」閲覧認証用ID/パスワードが23人としている。
流出の可能性のある情報に個人の住所、電話番号、成績などの情報は含まれておらず、また、流出の可能性のある2万2108人のうち、2万2070人はメールアドレスの情報を含んでいないとしている。
不正アクセスは「ママノート」、「保育CAN」、「保育カタログ」のサイトでもあったとしており記事情報、商品情報、画像の流出の可能性はあるとしているものの、サイトの改ざんはないとしている。
対応策として、個人情報が流出した可能性のある「マイガク(旧サイト)」を利用している学校や塾などには連絡するとともに、対応する問い合わせ窓口を設置。また原因の徹底究明とセキュリティシステムの脆弱性対策などの再発防止策を強化するという。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス