Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネット英会話サービスに不正アクセス - 個人情報流出の可能性でサービスを停止

インターネットを利用した英会話サービスを展開するレアジョブは、サーバに不正アクセスがあり、個人情報が外部へ流出した可能性があるとしてサービスを停止している。

同社によれば、5月10日3時ごろに改ざんが発生。外部の不正サイトへ誘導するスクリプトがウェブサイトへ埋め込まれていたもので、同日15時に被害に気が付いて修復。5月11日よりサービスを再開したが、その後別の攻撃を受けていないか調査したところ、さらに別の不正アクセスの痕跡を確認したという。

5月10日以前に行われた不正アクセスは、2月に2回、3月に1回の計3回で、そのうち2月22日にエジプトのIPから行われた攻撃では、不正なファイルが設置され、個人情報が保存されたデータベースへアクセスできる状態だった。

個人情報の悪用は確認されていないが、同社は流出した可能性があるとして5月13日18時にサービスを停止。ファイルを削除した。また所有するすべてのサーバについて初期化を実施している。

流出した可能性があるのは、これまで同サービスの無料会員や有料会員として登録した顧客の個人情報約11万人分。氏名やニックネーム、メールアドレス、パスワード、レッスンに利用していたSkypeのユーザー名、レッスン受講履歴などが含まれる。

同社では今回の不正アクセスを受けて警察へ被害を届けた。サービスについては安全を確認できるまで停止するとしており、1週間から10日ほどを予定している。休止期間中については既定に応じて返金する方針だとしている。

(Security NEXT - 2012/05/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
グループ従業員のID管理サーバがランサム被害 - 共英製鋼
複数の釣り具通販サイトに不正アクセス - クレカ情報流出か
宅配クリーニングに不正アクセス - 意図しない外部公開も
通販サイト「ゆとりの空間」、パスワード含む個人情報が流出か
実在部署名乗るメールで教員がフィッシング被害 - 名大
アパレル資材B2Bサイトでクレカ情報流出か - アップロード機能の脆弱性突かれる
健康食品通販サイトでクレカ情報流出か - 個人情報格納サーバにも不正アクセスの痕跡
医療関連用品の通販サイトに不正アクセス - クレカ情報流出の可能性
不正アクセスで個人情報約6.5万件が流出か - 日清製粉関連会社