株式会社ディスコ 「キャリタス資格検定」への不正アクセスに関するご報告とお詫び(第2報) 2022年8月1日


2022年5月20日付「『キャリタス資格検定』への不正アクセスに関するご報告とお詫び」にてご報告いたしましたとおり、弊社が運営する「キャリタス資格検定(以下、当該サービス)」のサーバへの不正アクセスが確認されました。

当該サービスをご利用いただいた皆様をはじめ、関係者の皆様に多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

弊社は本件の発覚後、直ちに当該サービスの提供を停止して、これ以上の不正アクセスを防ぐとともに、警察への通報および、関係各局へ連絡の上、外部のサイバーセキュリティ専門機関の協力を得て、被害の全容解明および、復旧に向けた対応を進めて参りました。

今般、専門調査機関による調査結果に基づいた最終報告を受け取り、これにより判明した本件に関する被害範囲および弊社の対応につきまして、下記の通りご報告申し上げます。

1.不正アクセスの概要
2022年5月15日15時29分ごろから5月16日16時57分ごろまでの間に当該サービスを運用するWEBサーバに対して、アプリケーションの脆弱性を利用したSQLインジェクションによる、海外からの不正アクセスが行われていたことを確認いたしました。また、不正アクセスのログ解析の結果、サーバに記録されていた申込者情報の一部が第三者に閲覧され、流出した可能性があることが判明いたしました。
なお、「コンビニ端末受付サービス」経由の申込者情報に対しての不正アクセスはございませんでした。

2.流出した可能性のある情報
利用者情報
項目:メールアドレス※1
件数:最大298,826件(2022年5月16日までの利用者の一部)

※1 氏名、住所、電話番号、FAX 番号、性別、生年月日、年齢、その他お申込み内容(試験・検定名の情報)は流出の可能性はございません。また、検定料等のお支払い手段の一つとして提供しておりますクレジットカード決済につきましては、外部のシステムを利用し、クレジットカード情報自体は本システムでは取り扱っておりませんので、対象には含まれません。

3.対象となる利用者様へのご案内
流出した可能性のある利用者様には、弊社より個別にメールにてご連絡いたします。

4.ご利用いただいている皆さまへ
流出したメールアドレスを悪用した、「スパムメール」、「フィッシング詐欺メール」などのいわゆる迷惑メールが送信される可能性が考えられます。差出人や件名に心当たりがないなど、不審なメールを受け取った場合は、メール自体を直ちに削除・消去していただくようお願いいたします。また、メールに添付されているファイルの開封、メール内に記載されたアドレス(URL)へのアクセスをしないことを徹底いただき、「ID/パスワードの変更」、「契約内容の確認」等の名目での偽サイト入力フォームへの誘導する手口につきましても、十分にご注意いただくようお願いいたします。



【「キャリタス資格検定」への不正アクセスに関するご報告とお詫び 2022年5月20日 株式会社ディスコ】

この度、弊社が運営する「キャリタス資格検定」のサーバーへの不正アクセスが確認され、情報の流出または改ざんの可能性がある事が判明しました。既に調査を開始しておりますが、現時点においては、不正アクセスの原因および情報の流出または改ざんの内容・規模等の解明に至っておりません。

「キャリタス資格検定」ご利用の皆様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

1.不正アクセスの状況とサービスの停止について
2022年5月15日15時29分ごろから5月16日16時57分ごろまでの間、弊社が運営する「キャリタス資格検定」のサーバーに対し、海外から不正なアクセスがあったことが確認され、情報の流出または改ざんの可能性があることが判明しました。
弊社では、「キャリタス資格検定<https://shikaku.career-tasu.jp/>」のサービス提供を停止するとともに、現在も調査を継続しております。

2.不正にアクセスされた可能性のある情報について
現在、調査中であり詳細については判明次第お知らせいたします。
情報の流出または改ざんの恐れがある情報は次の通りです。
「氏名、住所、電話番号、FAX番号、性別、生年月日、メールアドレス、年齢、その他お申込み内容(試験・検定名の情報)」

なお、検定料等のお支払い手段の一つとしてご提供しているクレジットカード決済につきましては、クレジットカード情報自体を本システムでは取り扱っておりませんので、対象には含まれません。(弊社サービスでは、クレジットカード情報を管理・保有していないため、今回の影響はありません)

3.今後の対応について
調査結果につきましては、速やかにお知らせするとともに、今後の詳細な対応方針および再発防止策については改めてご案内させていただく予定です。その上でサービス再開いたします。