CYBER NEWS CYBER NEWS
2022.8.5 /
「キャリタス資格検定」で約30万件の情報流出 海外からの不正アクセス
就職支援サービスを展開している「株式会社ディスコ」において、第三者からの不正アクセス被害が確認された。
概要
5月15日、同社が運営するオンラインサービス「キャリタス資格検定」にて被害が判明。
調査の結果、海外攻撃者からのSQLインジェクション攻撃が確認されており、同サービス利用者のデータが窃取された可能性があるとのこと。
被害対象
同社では、「キャリタス資格検定」のサーバーが不正アクセスを受けたと確認しており、影響が懸念されている情報は以下の通り。
対象:2022年5月16日までの「キャリタス資格検定」利用者298,826件
流出情報:メールアドレス
なお、個人情報およびクレジットカード情報などのデータは保管環境が異なる理由で、被害の対象外としている。
対応
ディスコ社は、被害対象の全利用者に個別での連絡を実施。
加えて、攻撃者からのスパムメールやフィッシングメールへの注意喚起を行っている。
なお、「キャリタス資格検定」は5月16日時点でサービスを一時停止しており、改修完了後の8月1日に再開している。
【参考URL】
「キャリタス資格検定」への不正アクセスに関するご報告とお詫び
https://www.disc.co.jp/
-
2022.8.5
数年見つからなかった「新たなサイバー攻撃」発見 従来セキュリティツールで検知困難【Kaspersky】
-
2022.8.8
第三者の口座情報誤って送付 プログラムの不具合か【ジャパンデンタル】