Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネット英会話サービスに不正アクセス - 個人情報流出の可能性でサービスを停止

インターネットを利用した英会話サービスを展開するレアジョブは、サーバに不正アクセスがあり、個人情報が外部へ流出した可能性があるとしてサービスを停止している。

同社によれば、5月10日3時ごろに改ざんが発生。外部の不正サイトへ誘導するスクリプトがウェブサイトへ埋め込まれていたもので、同日15時に被害に気が付いて修復。5月11日よりサービスを再開したが、その後別の攻撃を受けていないか調査したところ、さらに別の不正アクセスの痕跡を確認したという。

5月10日以前に行われた不正アクセスは、2月に2回、3月に1回の計3回で、そのうち2月22日にエジプトのIPから行われた攻撃では、不正なファイルが設置され、個人情報が保存されたデータベースへアクセスできる状態だった。

個人情報の悪用は確認されていないが、同社は流出した可能性があるとして5月13日18時にサービスを停止。ファイルを削除した。また所有するすべてのサーバについて初期化を実施している。

流出した可能性があるのは、これまで同サービスの無料会員や有料会員として登録した顧客の個人情報約11万人分。氏名やニックネーム、メールアドレス、パスワード、レッスンに利用していたSkypeのユーザー名、レッスン受講履歴などが含まれる。

同社では今回の不正アクセスを受けて警察へ被害を届けた。サービスについては安全を確認できるまで停止するとしており、1週間から10日ほどを予定している。休止期間中については既定に応じて返金する方針だとしている。

(Security NEXT - 2012/05/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

水産加工品通販サイトに不正アクセス - クレカ情報が流出
防衛省「注意情報」が流出した可能性 - 三菱電機
不正アクセスでスパム送信、情報流出のおそれも - 長岡技科大
サイバー攻撃の経緯や調査方法などを明らかに - 三菱電機
防衛装備関連情報が流出か - 三菱電の再精査で判明
保育園向け連絡帳アプリで情報流出 - テスト環境への不正アクセス
メルアカ2件に不正アクセス、不正転送など発生 - 農工大
ソフトバンク元従業員が業務文書の持ち出しで逮捕
不正アクセス原因、PWスプレー攻撃の可能性 - 東京企画
レジ用品通販サイトに不正アクセス、顧客のメアドが流出