小中学生向け塾や教育支援事業を展開する「株式会社日能研」において、不正アクセスによる情報流出の可能性が判明している。
概要
日能研によると、不正アクセスが行われたのは2021年12月上旬ごろ。
同社が運営するwebサーバーに外部からSQLインジェクションによる攻撃を受けたことによるもの。
攻撃者は、同社サーバーに不正アクセスし内部に保管されていた顧客情報を窃取した可能性があるという。
被害対象
日能研によると、当該不正アクセスにより影響があったのは顧客のメールアドレス280,106件。
その他個人情報である氏名、住所、電話番号、生年月日、口座情報、成績情報、志望校情報などは流出対象外とのこと。
対策
日能研は、不正アクセスを検知した1月11日以降、全webページのアクセス制御を強化および脆弱性箇所を特定した後対策済みとのこと。
また、全顧客に向け攻撃者からスパムメールやフィッシングメールなどが送付される可能性を注意喚起している。
| 【参考URL】 日能研 http://www.nichinoken.co.jp/ |