スタディスト、不正アクセスを受けデータが流出の可能性
| 会社名 | 株式会社スタディスト |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | データ |
| 漏洩件数 | 最大1,071件 |
| 漏洩日時 | 2018/6/21 |
| 発表日時 | 2018/6/26 |
スタディストにて不正アクセスにより一部データが流出。同社にて2017年11月5日までに「Teachme Biz」の利用を開始し、現在も利用している顧客の作成したマニュアルの動画、静止画のデータが流出した可能性があることが分かった。
サーバーダウンによりサービスが停止し、調査及び復旧作業を行った際に、2度の不正アクセスが発覚。同社は外部からのアクセスを制限した。不正アクセス発覚後、サーバの新設、運用環境の再構築を行い、従来の認証キーの無効化など、セキュリティ運用体制を強化した。不正アクセスの原因は現在も調査中である。なお現時点において、流出した当該データの不正使用の事実は確認されていない。
スタディストにてデータが流出した件で、調査を行った結果、外部からの不正アクセスではなく同社のインフラ技術者の作業ミスにより発生したことが判明。開発環境構築の過程で、本番環境のデータベースを参照しコマンドを実行したことにより、想定していなかったデータ取得が誤って実行され異常アクセスが確認されたことが原因であった。また第三者機関の調査の結果、顧客情報が外部に流出した痕跡は確認されていない。(2018年7月23日追加)
