2022.8.5 /

「キャリタス資格検定」で約30万件の情報流出 海外からの不正アクセス

就職支援サービスを展開している「株式会社ディスコ」において、第三者からの不正アクセス被害が確認された。

概要

5月15日、同社が運営するオンラインサービス「キャリタス資格検定」にて被害が判明。
調査の結果、海外攻撃者からのSQLインジェクション攻撃が確認されており、同サービス利用者のデータが窃取された可能性があるとのこと。

被害対象

同社では、「キャリタス資格検定」のサーバーが不正アクセスを受けたと確認しており、影響が懸念されている情報は以下の通り。

対象:2022年5月16日までの「キャリタス資格検定」利用者298,826件
流出情報:メールアドレス

なお、個人情報およびクレジットカード情報などのデータは保管環境が異なる理由で、被害の対象外としている。

対応

ディスコ社は、被害対象の全利用者に個別での連絡を実施。
加えて、攻撃者からのスパムメールやフィッシングメールへの注意喚起を行っている。
なお、「キャリタス資格検定」は5月16日時点でサービスを一時停止しており、改修完了後の8月1日に再開している。

【参考URL】
「キャリタス資格検定」への不正アクセスに関するご報告とお詫び
https://www.disc.co.jp/

SHARE

CYBER NEWS LIST

CONTACT

お問い合わせはこちらから