NEWS RELEASE

「キャリタス資格検定」への不正アクセスに関するご報告とお詫び(第2報)

 2022年5月20日付「『キャリタス資格検定』への不正アクセスに関するご報告とお詫び」にてご報告いたしましたとおり、弊社が運営する「キャリタス資格検定(以下、当該サービス)」のサーバへの不正アクセスが確認されました。
 当該サービスをご利用いただいた皆様をはじめ、関係者の皆様に多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
 弊社は本件の発覚後、直ちに当該サービスの提供を停止して、これ以上の不正アクセスを防ぐとともに、警察への通報および、関係各局へ連絡の上、外部のサイバーセキュリティ専門機関の協力を得て、被害の全容解明および、復旧に向けた対応を進めて参りました。
 今般、専門調査機関による調査結果に基づいた最終報告を受け取り、これにより判明した本件に関する被害範囲および弊社の対応につきまして、下記の通りご報告申し上げます。

1.不正アクセスの概要
2022年5月15日15時29分ごろから5月16日16時57分ごろまでの間に当該サービスを運用するWEBサーバに対して、アプリケーションの脆弱性を利用したSQLインジェクションによる、海外からの不正アクセスが行われていたことを確認いたしました。また、不正アクセスのログ解析の結果、サーバに記録されていた申込者情報の一部が第三者に閲覧され、流出した可能性があることが判明いたしました。
なお、「コンビニ端末受付サービス」経由の申込者情報に対しての不正アクセスはございませんでした。

2.流出した可能性のある情報
利用者情報
項目:メールアドレス※1
件数:最大298,826件(2022年5月16日までの利用者の一部)

※1 氏名、住所、電話番号、FAX 番号、性別、生年月日、年齢、その他お申込み内容(試験・検定名の情報)は流出の可能性はございません。また、検定料等のお支払い手段の一つとして提供しておりますクレジットカード決済につきましては、外部のシステムを利用し、クレジットカード情報自体は本システムでは取り扱っておりませんので、対象には含まれません。

3.対象となる利用者様へのご案内
流出した可能性のある利用者様には、弊社より個別にメールにてご連絡いたします。

4.ご利用いただいている皆さまへ
流出したメールアドレスを悪用した、「スパムメール」、「フィッシング詐欺メール」などのいわゆる迷惑メールが送信される可能性が考えられます。差出人や件名に心当たりがないなど、不審なメールを受け取った場合は、メール自体を直ちに削除・消去していただくようお願いいたします。また、メールに添付されているファイルの開封、メール内に記載されたアドレス(URL)へのアクセスをしないことを徹底いただき、「ID/パスワードの変更」、「契約内容の確認」等の名目での偽サイト入力フォームへの誘導する手口につきましても、十分にご注意いただくようお願いいたします。

5.本件に関する問い合わせ窓口

株式会社ディスコ 個人情報相談窓口
〒112-0004 東京都文京区後楽二丁目5番1号 飯田橋ファーストビル 9階
電話:0120-77-5078(平日10:00~12:00、13:00~17:00)
E-Mail:privacy-madoguchi@disc.co.jp
問い合わせフォームはこちらから  (※2024年2月22日に、問い合わせ先を変更いたしました。)

6.「キャリタス資格検定」WEBサービスの再開について
事象が発覚した2022年5月16日よりサービスを停止し、脆弱性箇所の改修および総点検の実施が完了しましたので2022年8月1日午後よりサービスを再開いたします。

 今後、このような事態が発生しないよう再発防止を徹底するとともに、管理・運用体制のさらなる強化に取り組んで参ります。
 この度は、お客様ならびに関係先の皆様へ多大なご迷惑とご心配をおかけいたしますこと、重ねて深くお詫び申し上げます。

 

本件に関する報道機関からの問い合わせ
<株式会社ディスコ 社長室広報担当 TEL.03-4316-5500>