不正アクセスで会員サイトが改ざん - 市進教育グループ

塾や予備校を運営する市進教育グループは、ウェブサイトが不正アクセスを受け、一部ページが改ざんされたことを明らかにした。

同社によれば、サイトの更新に用いているアプリケーションが第三者による不正アクセスを受け、会員向けウェブサイト「市進マイページ」の一部が改ざんされたもの。会員専用ページへログインすると、悪意あるページが表示される状態となっていたため、同社では2019年12月25日10時半ごろ同サイトを閉鎖した。

同社では、サーバの全ファイルを攻撃前の状態に復元し、攻撃対象となったアプリケーションにおいて、更新できるIPアドレスを設定するなどアクセス制限を実施。さらにアプリケーションへアクセスするユーザーのパスワードを変更した上で、同日19時15分ごろに再開した。

今回の不正アクセスによる、会員の個人情報の流出については否定している。

（Security NEXT - 2020/01/07 ） ツイート

PR

関連記事

ビジネスフォン通販サイト、個人情報流出の可能性
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
オーガニック食品の通販サイトで個人情報流出の可能性
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出
岡山県が運営する複数サイトで改ざん - 一時復旧するも再び被害
予約サイトで個人情報流出の可能性 - 医学製薬関係者向け旅行会社
ランサム被害で学生の個人情報流出を確認 - 宮城学院
子会社サイトが改ざん被害、外部サイトに誘導 - 福岡ひびき信金
笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性