piyolog

栄光ゼミナール Webサイトへの不正アクセスについてまとめてみた

インシデントまとめ | 21:31 |

2016年4月29日、栄光は同社サイトが不正アクセスを受け、個人情報が漏えいしたと発表しました。ここでは関連情報をまとめます。

公式発表

• 2016年4月29日 [PDF] お客様情報の流出に関するお詫びとお知らせ

インシデントタイムライン

日時	出来事
2016年4月21日5時20分頃	栄光のWebサイトへ不正アクセス。
2016年4月25日	栄光がケータイキットの脆弱性を修正。アクセスログを解析し、不正アクセスを把握。
2016年4月29日	栄光が同社Webサイトへの不正アクセスと個人情報漏えいについて発表。

不正アクセスの被害

• 栄光が開催した学校説明会申込者の情報 2761名分が漏えいした。
• 2007年5月7日〜2007年7月16日に栄光ゼミナールWebサイトへ登録した人が対象。
• 2016年4月29日時点で個人情報の不正利用を栄光は確認していない。

漏えいした個人情報の内訳

項目	人数
生徒	1340名
保護者	1421名 一家庭で複数の保護者名があった81名を含む
合計	2761名

漏えいした個人情報の項目

• 生徒氏名
• 保護者氏名
• 性別
• 電話番号
• メールアドレス
• 郵便番号
• 住所
• 学校
• 学年

発端

• 2016年4月25日にアクセスログを解析したところ判明。

原因

• ケータイキット for Movable Typeの脆弱性を悪用した不正アクセスを受けたことによる。

対応・対策

• ケータイキットの脆弱性修正パッチを適用。その後原因となったケータイキットを削除。
• その他システムの安全性確認作業を実施。
• 漏えいしたデータをサーバーから削除し、安全な場所へ保管。
• 漏えい対象者向けに事情説明の実施に努める。

更新履歴

• 2016年5月6日 PM 新規作成

ツイートする