ネット英会話サービスに不正アクセス - 個人情報流出の可能性でサービスを停止

インターネットを利用した英会話サービスを展開するレアジョブは、サーバに不正アクセスがあり、個人情報が外部へ流出した可能性があるとしてサービスを停止している。

同社によれば、5月10日3時ごろに改ざんが発生。外部の不正サイトへ誘導するスクリプトがウェブサイトへ埋め込まれていたもので、同日15時に被害に気が付いて修復。5月11日よりサービスを再開したが、その後別の攻撃を受けていないか調査したところ、さらに別の不正アクセスの痕跡を確認したという。

5月10日以前に行われた不正アクセスは、2月に2回、3月に1回の計3回で、そのうち2月22日にエジプトのIPから行われた攻撃では、不正なファイルが設置され、個人情報が保存されたデータベースへアクセスできる状態だった。

個人情報の悪用は確認されていないが、同社は流出した可能性があるとして5月13日18時にサービスを停止。ファイルを削除した。また所有するすべてのサーバについて初期化を実施している。

流出した可能性があるのは、これまで同サービスの無料会員や有料会員として登録した顧客の個人情報約11万人分。氏名やニックネーム、メールアドレス、パスワード、レッスンに利用していたSkypeのユーザー名、レッスン受講履歴などが含まれる。

同社では今回の不正アクセスを受けて警察へ被害を届けた。サービスについては安全を確認できるまで停止するとしており、1週間から10日ほどを予定している。休止期間中については既定に応じて返金する方針だとしている。

（Security NEXT - 2012/05/14 ）ツイート