進学情報サイトにサイバー攻撃 - 学生情報が流出した可能性

高校生向けの進学情報サイト「進学ナビ」が第三者によるサイバー攻撃を受け、利用者である一部学生の個人情報が外部へ流出した可能性があることがわかった。

同サイトを運営するキッズ・コーポレーションによれば、2025年8月21日17時から20時半ごろにかけて、海外の特定IPアドレスからの攻撃を検知し、同サイトを停止した。

調査を実施したところ、外部における情報の流通や二次被害などは確認されていないが、個人情報が外部へ流出した可能性があることが判明。同月25日に個人情報保護委員会へ報告を行った。

流出した可能性があるのは、2012年9月から2014年3月、および2015年9月から2017年5月に同サイトで資料請求やオープンキャンパスの申し込みをした学生の個人情報。氏名、住所、電話番号、生年月日、性別、メールアドレス、高校名、学年などが含まれる。

同社では、外部協力のもと脆弱性診断などを実施し、システムにおけるセキュリティ対策の強化を実施。安全性を確認できたとして9月10日より同サイトを再開している。

（Security NEXT - 2025/09/11 ） ツイート

PR

関連記事

予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
ランサム被害による個人情報流出を確認 - 保険事故調査会社
開発環境が侵害　マルウェア感染と個人情報流出を確認 - ジモティー
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
リモートアクセス経由で侵害、従業員情報が流出か - 三菱製紙
国会図書館のシステム開発環境から個人情報が流出した可能性
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
複数ECサイトで個人情報流出か、営業は再開 - ユニバーサルミュージック
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト