英語塾を運営する「J Institute」社は、同社スタッフ1名のメールアカウントが第三者による不正アクセスを受けたと公表。
受信・送信されたメールの一部が外部に流出した可能性があるという。
2024年7月5日、J Instituteのスタッフ1名が使用していたメールアカウントから、不審なフィッシングメールが同社関係者に送信される事態が発生。
調査の結果、7月4日から7月5日の間に不正アクセスが行われていた。
これにより流出したとみられている個人情報は、2015年5月から2024年7月までに「J PREP 斉藤塾」を受講した生徒情報で、氏名や性別、年齢、学校、メールアドレス、生徒ID、クラス情報、講座の成績などが含まれていたという。
また、スタッフとの間でメールの送受信が行われたメールアドレスや氏名も対象とされている。
なお、不正アクセスに至った原因はスタッフのアカウント情報が外部に流出したこととされているが、具体的な経緯は明かされていない。
J Instituteは外部機関にフォレンジック調査を依頼し、攻撃を受けたアカウントのロック後は追加の不正アクセスの痕跡が確認されていないと報告。
今後は、セキュリティ体制の強化やスタッフ教育を通じ、再発防止に取り組むとしている。
【参考記事】
https://jprep.jp/juku/