Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネット英会話サービスに不正アクセス - 個人情報流出の可能性でサービスを停止

インターネットを利用した英会話サービスを展開するレアジョブは、サーバに不正アクセスがあり、個人情報が外部へ流出した可能性があるとしてサービスを停止している。

同社によれば、5月10日3時ごろに改ざんが発生。外部の不正サイトへ誘導するスクリプトがウェブサイトへ埋め込まれていたもので、同日15時に被害に気が付いて修復。5月11日よりサービスを再開したが、その後別の攻撃を受けていないか調査したところ、さらに別の不正アクセスの痕跡を確認したという。

5月10日以前に行われた不正アクセスは、2月に2回、3月に1回の計3回で、そのうち2月22日にエジプトのIPから行われた攻撃では、不正なファイルが設置され、個人情報が保存されたデータベースへアクセスできる状態だった。

個人情報の悪用は確認されていないが、同社は流出した可能性があるとして5月13日18時にサービスを停止。ファイルを削除した。また所有するすべてのサーバについて初期化を実施している。

流出した可能性があるのは、これまで同サービスの無料会員や有料会員として登録した顧客の個人情報約11万人分。氏名やニックネーム、メールアドレス、パスワード、レッスンに利用していたSkypeのユーザー名、レッスン受講履歴などが含まれる。

同社では今回の不正アクセスを受けて警察へ被害を届けた。サービスについては安全を確認できるまで停止するとしており、1週間から10日ほどを予定している。休止期間中については既定に応じて返金する方針だとしている。

(Security NEXT - 2012/05/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

コンタクトレンズ販売サイトでクレカ情報が流出、複数顧客で被害 - メニコン子会社
覆面調査サービスに不正アクセス、PWなど漏洩 - WAF設定ミスで攻撃防げず
森永乳業の通販サイトに不正アクセス - クレカ情報流出の可能性
園芸振興センターの会員情報が流出、一時ダークウェブ上に - 宝塚市
CAD製品のユーザー登録サイトに不正アクセス - エーアンドエー
前橋市教委、個人情報流出は4万7839件 - 既往症や口座情報なども
不正アクセスでイベント参加者の個人情報流出、匿名の通報で判明 - 忍野村
健康情報サイトへの不正アクセス、個人情報流出を確認 - 尼崎市
不正アクセスの最終報告、影響は顧客情報最大3万1574件に - ポルシェジャパン
児童や学生など含む個人情報約4万5000件が流出した可能性 - 前橋市