登録会員限定記事 現在はどなたでも閲覧可能です
マニュアル作成・共有サービス「Teachme Biz」を手掛けるスタディストは2018年7月23日、6月26日に公表した同サービスへの不正アクセスは、従業員の作業ミスによるものだったと発表した。可能性があるとしていた顧客データの流出もなかったという。
マニュアル作成・共有サービス「Teachme Biz」のWebサイト
出所:スタディスト
[画像のクリックで拡大表示]
同社のTeachme Bizは6月21日、データ大量取得による過負荷でサーバーが2度ダウンし、サービスが停止した。6月26日時点では、サービス停止の原因調査で不正アクセスの痕跡が見つかり、サーバーに保存された顧客データが流出した可能性があると公表していた。
その後の調査で、不正アクセスのアクセス元アドレスは社内のものだと判明。従業員へのヒアリングによって、開発環境を構築する従業員が、誤って本番環境のデータベースを参照するコマンドを実行していたことがデータ大量取得の原因だったとわかったという。
同社は業務用と運用用の端末をつなぐネットワークを分離。サーバーにはVPN経由でなければ接続できなくする、運用ルールを強化する、運用マニュアルの改定、といった対策を採ったとしている。
