【セキュリティ事件簿#2024-436】株式会社J Institute 不正アクセスによる情報漏えいに関するお詫びとお知らせ 2024/9/27

 この度、当社のスタッフ1名のアカウントに対して第三者による不正アクセスがあり、同スタッフが送受信したメール等が外部に流出した可能性があることが判明いたしました。調査によれば、流出した可能性のある情報の中には、送受信先のメールアドレスのほか、当社の運営する「J PREP 斉藤塾」の受講生の一部の方の名簿等が含まれておりました。

本件により影響を受けた可能性のある方には、当社の把握している連絡先に、個別にご連絡をさせていただいておりますが、個別にご連絡ができない方には、本書をもってご報告とさせていただきます。

受講生をはじめ関係者の皆様に多大なるご迷惑とご心配をおかけする事態となりましたことを、深くお詫び申し上げます。

1 概要

本年7月5日15時41分から16時16分頃、当社スタッフ1名(以下「被攻撃者」といいます。)のメールアドレスから不審なフィッシングメールが当社関係者宛に送信されました。

当社は、同月5日16時30分頃に、直ちに同アカウントをロックしましたが、その後、当社において調査したところ、本年7月4日20時55分頃から同月5日16時30分頃にかけて、被攻撃者の当社社内システムのアカウントに対し、第三者が不正なアクセスを行っており、同アカウントで送受信されたメール約2万件が窃取された可能性があることが判明しました。また、攻撃者は、上記の時間帯に、被攻撃者のアカウントで当社社内システムに保存されていたファイルにアクセスできる状態にあったと考えられるため、これらのファイルに含まれていた情報も窃取されたおそれがあります。

2 流出した可能性のある個人情報

・ 2015年5月から本年7月までに「J PREP 斉藤塾」を受講された方のうち、一部の方の以下の情報

氏名、性別、年齢、学年、学校、メールアドレス、生徒ID、クラス、コース、レベル、校舎、当社の講座における成績の一部

・ 2015年5月から本年7月までに被攻撃者との間でメールの送受信をされた方のメールアドレス及び氏名

3 原因

被攻撃者のアカウント情報が、何らかの理由により外部へ流出したことが原因と考えられます。

なお、当社において外部機関に委託してフォレンジック調査を行いましたが、被攻撃者のアカウントのロック後は、同アカウントに対する不正アクセスの痕跡は確認されませんでした。

4 今後の対応及び二次被害等について

現在のところ、今回の不正アクセスにより窃取された可能性のある情報が不正に利用されたとの情報には接しておりませんが、不審なメール等には十分にご注意くださるようお願い申し上げます。

この度の事態を受け、当社は直ちに被害の拡大を防止する措置を講じ、外部調査機関に委託して調査を行いました。今後は、外部調査機関の助言に従って社内システムのセキュリティ体制の一層の強化徹底を図り、情報管理体制の見直しやスタッフの教育研修等を通じて、再発防止に全力を尽くしてまいります。

リリース文アーカイブ