就職支援サービスを展開している「株式会社ディスコ」において、第三者からの不正アクセス被害が確認された。
概要
5月15日、同社が運営するオンラインサービス「キャリタス資格検定」にて被害が判明。
調査の結果、海外攻撃者からのSQLインジェクション攻撃が確認されており、同サービス利用者のデータが窃取された可能性があるとのこと。
被害対象
同社では、「キャリタス資格検定」のサーバーが不正アクセスを受けたと確認しており、影響が懸念されている情報は以下の通り。
対象:2022年5月16日までの「キャリタス資格検定」利用者298,826件
流出情報:メールアドレス
なお、個人情報およびクレジットカード情報などのデータは保管環境が異なる理由で、被害の対象外としている。
対応
ディスコ社は、被害対象の全利用者に個別での連絡を実施。
加えて、攻撃者からのスパムメールやフィッシングメールへの注意喚起を行っている。
なお、「キャリタス資格検定」は5月16日時点でサービスを一時停止しており、改修完了後の8月1日に再開している。
【参考URL】 「キャリタス資格検定」への不正アクセスに関するご報告とお詫び https://www.disc.co.jp/ |