Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネット英会話サービスに不正アクセス - 個人情報流出の可能性でサービスを停止

インターネットを利用した英会話サービスを展開するレアジョブは、サーバに不正アクセスがあり、個人情報が外部へ流出した可能性があるとしてサービスを停止している。

同社によれば、5月10日3時ごろに改ざんが発生。外部の不正サイトへ誘導するスクリプトがウェブサイトへ埋め込まれていたもので、同日15時に被害に気が付いて修復。5月11日よりサービスを再開したが、その後別の攻撃を受けていないか調査したところ、さらに別の不正アクセスの痕跡を確認したという。

5月10日以前に行われた不正アクセスは、2月に2回、3月に1回の計3回で、そのうち2月22日にエジプトのIPから行われた攻撃では、不正なファイルが設置され、個人情報が保存されたデータベースへアクセスできる状態だった。

個人情報の悪用は確認されていないが、同社は流出した可能性があるとして5月13日18時にサービスを停止。ファイルを削除した。また所有するすべてのサーバについて初期化を実施している。

流出した可能性があるのは、これまで同サービスの無料会員や有料会員として登録した顧客の個人情報約11万人分。氏名やニックネーム、メールアドレス、パスワード、レッスンに利用していたSkypeのユーザー名、レッスン受講履歴などが含まれる。

同社では今回の不正アクセスを受けて警察へ被害を届けた。サービスについては安全を確認できるまで停止するとしており、1週間から10日ほどを予定している。休止期間中については既定に応じて返金する方針だとしている。

(Security NEXT - 2012/05/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正アクセスでクレカ情報流出、不正利用された可能性 - スポーツ用品通販
アーティストグッズ通販サイトに不正アクセス - 偽決済画面へ誘導
RIZAPのメールアカウントが乗っ取り被害
家具通販サイトでクレカ情報流出 - 不正利用も
Trend Micro従業員が顧客情報を売却 - サポート詐欺に悪用
キャラグッズ通販サイトに不正アクセス - クレカ情報流出の可能性
教育ネットに不正アクセス、意図しないファイル保存 - 福島県
SaaSへの不正アクセスでクレカ情報流出か - 支那そば通販サイト
Fostex通販サイトで顧客情報流出か - ECシステムに不正アクセス
財務支援サービスに不正アクセス、顧客情報が流出 - 三菱UFJ銀