日能研、不正アクセスで最大28万件のメールアドレス流出か

 日能研は2022年1月29日、ホームページを運営するWebサーバーに対して外部からの不正アクセスがあり、個人情報の一部が漏洩した可能性があると発表した。流出したのはメールアドレスのみで、流出の可能性がある情報は最大で28万106件にのぼるという。

デジタル生活 小学生
日能研
  • 日能研
 日能研は2022年1月29日、ホームページを運営するWebサーバーに対して外部からの不正アクセスがあり、個人情報の一部が漏洩した可能性があると発表した。流出したのはメールアドレスのみで、流出の可能性がある情報は最大で28万106件にのぼるという。

 日能研は2021年12月上旬に、管理するWebサーバーに対してSQLインジェクションを利用した外部からの不正アクセスが行われたことを確認。不正アクセスの内容を調査した結果、今回流出した可能性がある情報はメールアドレスに限定され、氏名、住所、電話番号、生年月日、口座情報、成績情報、志望校情報等の情報は含まれていなかったという。

 不正アクセスを覚知後、1月11日時点で脆弱性個所を特定したうえで管理するすべてのWebページを対象にアクセス制御を強化する対策を実施。流出した可能性のあるすべての人に順次メールで連絡を行う他、個人情報保護委員会への届出、最寄りの警察署への被害申告提出といった対応を取っている。

 日能研は、今回の事態について関係者に深く陳謝すると共に、今後このような事態を起こさぬよう安全管理措置を確実に実施し、特に技術的措置についてはサーバーシステム、ホームページセキュリティをより一層強化する等、全社をあげて再発防止に向け徹底して取り組んでいくとしている。

 なお、流出したメールアドレスが悪用され、スパムメール、フィッシング詐欺メール等が送付される可能性があることから、不審と思われるメールを受け取った場合は直ちに消去、メールに添付されているファイル等は開封しないよう、保護者に向けて注意喚起している。
《畑山望》

【注目の記事】

特集

編集部おすすめの記事

特集

page top