2016年4月29日、栄光は同社サイトが不正アクセスを受け、個人情報が漏えいしたと発表しました。ここでは関連情報をまとめます。
公式発表
- 2016年4月29日 [PDF] お客様情報の流出に関するお詫びとお知らせ
インシデントタイムライン
| 日時 | 出来事 |
|---|---|
| 2016年4月21日5時20分頃 | 栄光のWebサイトへ不正アクセス。 |
| 2016年4月25日 | 栄光がケータイキットの脆弱性を修正。アクセスログを解析し、不正アクセスを把握。 |
| 2016年4月29日 | 栄光が同社Webサイトへの不正アクセスと個人情報漏えいについて発表。 |
不正アクセスの被害
- 栄光が開催した学校説明会申込者の情報 2761名分が漏えいした。
- 2007年5月7日〜2007年7月16日に栄光ゼミナールWebサイトへ登録した人が対象。
- 2016年4月29日時点で個人情報の不正利用を栄光は確認していない。
漏えいした個人情報の内訳
| 項目 | 人数 |
|---|---|
| 生徒 | 1340名 |
| 保護者 | 1421名 一家庭で複数の保護者名があった81名を含む |
| 合計 | 2761名 |
漏えいした個人情報の項目
- 生徒氏名
- 保護者氏名
- 性別
- 電話番号
- メールアドレス
- 郵便番号
- 住所
- 学校
- 学年
発端
- 2016年4月25日にアクセスログを解析したところ判明。
原因
- ケータイキット for Movable Typeの脆弱性を悪用した不正アクセスを受けたことによる。
対応・対策
- ケータイキットの脆弱性修正パッチを適用。その後原因となったケータイキットを削除。
- その他システムの安全性確認作業を実施。
- 漏えいしたデータをサーバーから削除し、安全な場所へ保管。
- 漏えい対象者向けに事情説明の実施に努める。
更新履歴
- 2016年5月6日 PM 新規作成
