ニュース 2022.08.15 「キャリタス資格検定」で不正アクセスによる情報流出の可能性。

発表によれば、2022年5月15日15時半頃～5月16日17時頃、サーバーに対してSQLインジェクション攻撃による不正アクセスがされ、ログ解析をおこなったところ、第三者がサーバー内の情報を閲覧し、流出させた可能性があることがわかったという。

流出の可能性があるのは、「キャリタス資格検定」利用者のメールアドレスだといい、最大で298,826件にもおよぶようだ。

氏名や住所、クレジットカード情報などは、不正アクセスを受けたサーバーで管理されていなかったため、流出の可能性はないとしている。

同社は、流出した可能性がある情報の該当者に対して、個別で連絡しており、専用窓口を設けるといった対応もしているという。

また、流出した可能性のあるメールアドレスが悪用される場合もあるとしたうえで、心当たりのない不審なメールが届いた際は速やかに削除することを求めている。

「キャリタス資格検定」は、さまざまな資格や検定への申し込み・決済ができるサイトである。

点検や脆弱性の修正をするために、5月16日から同サイトは停止しており、不便を感じていた人も多いのではないだろうか。

ディスコは、点検などが済んだとして、8月1日午後からサービスの利用が可能となっている。

【関連リンク】

・「キャリタス資格検定」への不正アクセスに関するご報告とお詫び（第2報）
https://www.disc.co.jp/press_release/9288/

TEXT：セキュリティ通信 編集部
PHOTO：iStock

【お知らせ】
平素「セキュリティ通信」をご覧頂きありがとうございます。
2022年9月5日（月）より配信URLが変更になります。
https://prebell.so-net.ne.jp/security/

◆ネットの最新トレンドやお役立ち情報を発信する「PreBell」サイト内での配信となります。
是非「PreBell」内の記事もご覧ください。

今後とも「セキュリティ通信」をよろしくお願いします。