駿台予備校のネット合否シミュレーションで受験生の成績情報流出 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.20(金)
コンテンツ
注目検索ワード
記事

駿台予備校のネット合否シミュレーションで受験生の成績情報流出

製品・サービス・業界動向 業界動向

 2003年1月25日、駿台予備校は、同校の提供する合否シミュレーションサービス「インターネット選太君」に、一部の受験生の成績情報が第三者から閲覧可能な状態にあったことを公表した。これは、同校が高校に配布している「CD-ROM版選太君」の一部に不備があり、このソフトを利用することにより閲覧が可能であったというもの。同校は、発表にともない「CD-ROM版選太君」を使ったサービスを停止した。

 このサービスは、同校とベネッセコーポレーションが共同で実施した大学入試センター試験自己採点集計「データネット」(2003年度:418,113人)に参加した受験生のデータを基に提供されている。
「選太君」と呼ばれるソフトをインストールし、所定のIDとパスワードを入力することで合否シミュレーションや成績の確認を行うことができた。

 現在、すでにサービスは停止しているが、一定期間任意の成績情報を入手可能な状態が続いていた。


選太君(CD-ROM版)ダウンロード休止とセキュリティーについてのお詫びについて
http://www.sundai.ac.jp/yobi/dn2003/owabi.htm

Scan Incident Report
http://www.vagabond.co.jp/c2/

【お詫びと訂正】
本記事につきまして、駿台予備学校様より下記の訂正依頼をいただきました。
ご指摘の通りサービスではなく、CD-ROMにきわめて高い権限をもつIDとパスワードを設定し、配布したことが事件の原因でした。
謹んで訂正し、お詫び申し上げます。

駿台予備校様よりのご指摘 ───────────────────────
「合否シミュレーションサービス「インターネット選太君」」にエラーがあったのではありません。
高校に配布しております「CD-ROM版選太君」に一部不備がありました。現在、CD-ROMを使ったサービスを停止いたしております。
────────────────────────────────────
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

長期休暇における対策を紹介、偽セキュリティソフトなどの相談事例も(IPA) 画像

長期休暇における対策を紹介、偽セキュリティソフトなどの相談事例も(IPA)
マインクラフトユーザーを狙ったマルウェア問題への対策を実施(Mojang) 画像

マインクラフトユーザーを狙ったマルウェア問題への対策を実施(Mojang)
Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA) 画像

Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA)
「不正アクセスで支払い方法を変更された」ソフトバンク騙るフィッシング(フィッシング対策協議会) 画像

「不正アクセスで支払い方法を変更された」ソフトバンク騙るフィッシング(フィッシング対策協議会)
「Drupal」の脆弱性を狙うアクセスの増加を確認(警察庁) 画像

「Drupal」の脆弱性を狙うアクセスの増加を確認(警察庁)
ECサイト構築システム「EC-CUBE」に任意の操作を実行される脆弱性(JVN) 画像

ECサイト構築システム「EC-CUBE」に任意の操作を実行される脆弱性(JVN)

インシデント・事故 記事一覧へ

「はるか夢の址」アップロード者3名を逮捕、昨年逮捕された9名と共謀(ACCS) 画像

「はるか夢の址」アップロード者3名を逮捕、昨年逮捕された9名と共謀(ACCS)
メールアカウントを不正メール送信に利用された件で、再発防止策を発表(GSX) 画像

メールアカウントを不正メール送信に利用された件で、再発防止策を発表(GSX)
消費者啓発員へ依頼通知の際、38件の個人情報記載の名簿を誤同封(堺市) 画像

消費者啓発員へ依頼通知の際、38件の個人情報記載の名簿を誤同封(堺市)
内視鏡手術画像データ他126名の個人情報含む外付HD紛失(相模野病院) 画像

内視鏡手術画像データ他126名の個人情報含む外付HD紛失(相模野病院)
不正アクセスにより健診すずめ通信の会員情報が14,542件が流出(尼崎市) 画像

不正アクセスにより健診すずめ通信の会員情報が14,542件が流出(尼崎市)
不正にカード番号を2万回以上入力して寄付申し込み、決済は失敗(長野県) 画像

不正にカード番号を2万回以上入力して寄付申し込み、決済は失敗(長野県)

調査・レポート・白書 記事一覧へ

2017年のDDoS攻撃、ビットコイン投資家増の韓国が標的に(CDNetworks) 画像

2017年のDDoS攻撃、ビットコイン投資家増の韓国が標的に(CDNetworks)
子どものスマートフォン利用、16.2%は何らかのトラブルに遭遇(東京都) 画像

子どものスマートフォン利用、16.2%は何らかのトラブルに遭遇(東京都)
WebサーバやCMSの脆弱性を悪用する、送信元を秘匿した攻撃が一時的に増加(ラック) 画像

WebサーバやCMSの脆弱性を悪用する、送信元を秘匿した攻撃が一時的に増加(ラック)
2017年に盗難・漏えいしたデータ数は前年比89%増加の26億件(ジェムアルト) 画像

2017年に盗難・漏えいしたデータ数は前年比89%増加の26億件(ジェムアルト)
Spring Frameworkにおける、リモートOSコマンド実行の脆弱性を検証(NTTデータ先端技術) 画像

Spring Frameworkにおける、リモートOSコマンド実行の脆弱性を検証(NTTデータ先端技術)
54%のWebアプリ、32%のホストにMedium以上の脆弱性--診断レポート(ラック) 画像

54%のWebアプリ、32%のホストにMedium以上の脆弱性--診断レポート(ラック)

研修・セミナー・カンファレンス 記事一覧へ

サイバーインテリジェンス入門~マキナレコード軍司氏講演 画像

サイバーインテリジェンス入門~マキナレコード軍司氏講演
初心者向けハッキングハンズオン研修が盛況 画像

初心者向けハッキングハンズオン研修が盛況
エンドポイントへのサイバー攻撃を実体験するハンズオンセミナー開催、ジャパンネット銀行 CSIRT リーダー岩本氏 基調講演 画像

エンドポイントへのサイバー攻撃を実体験するハンズオンセミナー開催、ジャパンネット銀行 CSIRT リーダー岩本氏 基調講演
トップとビリで売上3倍差!セキュリティへの取り組みが命運を分けた Hardening 2017 Fes 画像

トップとビリで売上3倍差!セキュリティへの取り組みが命運を分けた Hardening 2017 Fes
過去10回の総括、そして未来を見据える「Hardening 2017 Fes」 画像

過去10回の総括、そして未来を見据える「Hardening 2017 Fes」
CASBのダークサイド ~ その誤解と導入後の課題 画像

CASBのダークサイド ~ その誤解と導入後の課題

製品・サービス・業界動向 記事一覧へ

UTM内蔵ネットワークストレージの新製品、機密データを守る新機能を搭載(村田機械) 画像

UTM内蔵ネットワークストレージの新製品、機密データを守る新機能を搭載(村田機械)
「i-FILTER」と「m-FILTER」をクラウドサービスとして提供(デジタルアーツ) 画像

「i-FILTER」と「m-FILTER」をクラウドサービスとして提供(デジタルアーツ)
認証アプライアンスをクラウドサービス化、私物端末の検出にも対応(ソリトン) 画像

認証アプライアンスをクラウドサービス化、私物端末の検出にも対応(ソリトン)
IoTシステムを構成するエッジやデバイスで不正な接続・通信を可視化(NEC) 画像

IoTシステムを構成するエッジやデバイスで不正な接続・通信を可視化(NEC)
外出先でもデバイスを保護、IoT家電にも対応するWi-Fiルータを発売(エフセキュア) 画像

外出先でもデバイスを保護、IoT家電にも対応するWi-Fiルータを発売(エフセキュア)
米SymantecとNTTセキュリティ協業 画像

米SymantecとNTTセキュリティ協業

おしらせ 記事一覧へ

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ
[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像

[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ
ScanNetSecurity 創刊 18 周年の御礼 画像

ScanNetSecurity 創刊 18 周年の御礼
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×