不正アクセスで個人情報流出か、データ消失も - 城南進学研究社

予備校や学習塾のフランチャイズチェーンを展開する城南進学研究社のウェブサーバが不正アクセスを受け、個人情報が流出した可能性があることがわかった。サーバ内のデータ消失も発生したという。

同社によると、同社ウェブサイトより「城南予備校DUO」「城南コベッツ」「くぼたのうけん」「城南ブレインパーク」「城南ルミナ保育園立川」「城南進学研究社」の資料請求画面から、2016年4月以降に資料請求や体験学習を申し込んだ顧客の個人情報3万4263件が流出した可能性がある。

さらに同社が運営するウェブサイト「城南予備校DUO」「城南コベッツ」「城南AO推薦塾」「デキタス」「城南ルミナ保育園立川」内のコンテンツについてもすべてのデータが流出したおそれがあるという。

7月11日に同社従業員がウェブサイトを確認しようとしたところ閲覧できず、同日システム運営会社が確認したところ、不正アクセスを受けた可能性があることが判明した。

今回の問題を受けて同社では警察へ報告、すでに捜査が開始されているという。また個人情報保護委員会や情報処理推進機構、経済産業省に対しても7月14日に報告を行った。

不正アクセスを受けたサーバは停止しており、異なるサーバでアナウンスを行っているほか、代替サーバにおいてコンテンツの再構築作業を進めている。復旧予定については見通しが立ち次第、公表するとしている。

（Security NEXT - 2020/07/16 ）ツイート