プログラミングスキルの診断・定量化サービス「TechFUL」のサーバーが不正アクセス被害を受けた。
運営の444社によると、当該攻撃により学生や学校、企業のユーザー情報などが流出した可能性が懸念されている状況にあるという。
不正アクセスは、クラウド管理会社から不正活動のアラートを受信したことで判明。
その後の調査で、開発用サーバーへの不正侵入とデータベース破壊、「機密データを公開しないことを条件に身代金を要求する文面」がそれぞれ確認されている。
ランサムウェア攻撃によるものとみられるが、具体的な対応などは公表されていない。
原因は、開発用サーバーのアクセス制御設定に不備があったことと説明されている。
なお、当該攻撃により氏名、ログインID、ハッシュ化済みパスワード、現住所、学歴・職歴、スキル情報などのユーザー45,576名の情報や、学校名、学部学科名、作成した問題コンテンツなどの学校情報475校分、企業名、担当者の連絡先、求人情報などの264企業の情報が被害対象とみられている。
公表時点では、影響を受けたサーバーは隔離されており、他のシステムへの被害拡大は確認されていないとのこと。
同社は対応として影響を受けたユーザーには、パスワード変更を呼びかけている。
また今後の対策として、アクセス設定やセキュリティ監視体制の強化、開発環境で実データを使用する慣例を廃止し、ダミーデータに置き換えるといった対策を進めていくという。