顧客情報約760万件が外部に漏えい、特定のデータベースから何らかの形で外部に持ち出される(ベネッセコーポレーション) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.05.21(月)
コンテンツ
注目検索ワード
記事

顧客情報約760万件が外部に漏えい、特定のデータベースから何らかの形で外部に持ち出される(ベネッセコーポレーション)

インシデント・事故 インシデント・情報漏えい

 ベネッセコーポレーションは9日、同社の顧客情報約760万件が外部に漏えいしたことを確認したと発表した。顧客情報が漏えいしたデータベースに保管されている情報の件数から推定すると、最大約2070万件の顧客情報が漏えいしている可能性があるという。

 現在、漏えいしたと考えられるのは、同社の通信教育サービスなどの顧客に関する情報約2070万件、そのうち漏えいが確定している情報は約760万件だ。

 漏えいしたことが確認された情報項目は、郵便番号、顧客(子どもとその保護者)の名前(漢字およびフリガナ)、住所、電話番号(固定電話番号または携帯電話番号)、子どもの生年月日・性別。

 いっぽうクレジットカード番号・有効期限、金融機関の口座情報、成績情報など、上記項目以外の漏えいは確認されていない。また顧客情報の漏えいは特定のデータベースからのものであり、商品・サービス以外の顧客情報を保管しているデータベースには、異常がないことを確認した。

 現状確認されている被害として、顧客より、個人情報を提供したことがない企業(教育関連事業者等)からセールスのダイレクトメールや電話が来ている旨の連絡を受けている。金銭的な被害の報告はない。

 ベネッセコーポレーションによると、6月下旬から、通信教育事業を行なう IT事業者からのダイレクトメールが、ベネッセの顧客宛てに届き始め、顧客からの問い合わせが急増した。ベネッセの顧客リストに基づいて営業活動がなされている懸念があったため、調査を開始した。

 調査の過程において、名簿事業者がベネッセコーポレーションの顧客の個人情報を含むと思われるリストを扱っている、との情報を入手した。リストを入手して自社で保有しているデータとマッチングさせた結果、ベネッセしか保有していないデータが含まれており、かつ名簿の大半の情報が自社データと一致したことから、データが漏えいした可能性が高いと判断した。

 当該顧客情報の漏えいルートについて、社内調査により、特定のデータベースから顧客情報が何らかの形で外部に持ち出されていたことが判明した。

 ベネッセコーポレーションでは、同社顧客宛にダイレクトメールが大量に届き始め、顧客からの問い合わせが急増したタイミングで、警察および監督官庁である経済産業省へ相談した。

 原因については、社外からの不正アクセスによる異常は発見されなかった。社内調査により、ベネッセグループ社員以外の内部者(データベースにアクセスできる権限を持つ者)の関与が推定されているが、すでに警察の捜査も始まっていることから、詳細についてベネッセは明らかにしていない。

 ベネッセコーポレーションでは、同社からと誤認させるようなダイレクトメールやしつこい勧誘や詐欺まがいの電話などには注意するよう、顧客に呼びかけてる。

ベネッセコーポレーション、顧客情報2000万件以上が漏えいの恐れ

《高木啓@RBB TODAY》

PickUp

関連記事

ソース・関連リンク

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Windowsアプリなど複数の製品に、DLL読み込み起因の脆弱性(JVN) 画像

Windowsアプリなど複数の製品に、DLL読み込み起因の脆弱性(JVN)
謝礼1万円の顧客満足度調査に注意、Amazon騙るフィッシングメール出回る(フィッシング対策協議会) 画像

謝礼1万円の顧客満足度調査に注意、Amazon騙るフィッシングメール出回る(フィッシング対策協議会)
仮想通貨ウォレットを騙るフィッシングを確認、「安全確認」メールに注意(フィッシング対策協議会) 画像

仮想通貨ウォレットを騙るフィッシングを確認、「安全確認」メールに注意(フィッシング対策協議会)
OpenPGP、S/MIMEをサポートするメールクライアントに情報漏えいの脆弱性(JVN) 画像

OpenPGP、S/MIMEをサポートするメールクライアントに情報漏えいの脆弱性(JVN)
「Adobe Reader」「Acrobat」に複数の脆弱性、アップデートを呼びかけ(JPCERT/CC、IPA) 画像

「Adobe Reader」「Acrobat」に複数の脆弱性、アップデートを呼びかけ(JPCERT/CC、IPA)
Drupal の削除処理における値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像

Drupal の削除処理における値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

インシデント・事故 記事一覧へ

メールサーバーが不正アクセス、不特定多数のユーザーへメール送信(ジラフ) 画像

メールサーバーが不正アクセス、不特定多数のユーザーへメール送信(ジラフ)
エースコンタクト会員専用サイトへ不正アクセス、約668万円の不正利用被害が発生(メニコン、ダブリュ・アイ・システム) 画像

エースコンタクト会員専用サイトへ不正アクセス、約668万円の不正利用被害が発生(メニコン、ダブリュ・アイ・システム)
MS Wordの「メール一括送信」機能を誤って選択、個人情報誤送信(JNSA) 画像

MS Wordの「メール一括送信」機能を誤って選択、個人情報誤送信(JNSA)
複数宛先に「CC」でメール送信、アドレス30件が流出(札幌医科大学) 画像

複数宛先に「CC」でメール送信、アドレス30件が流出(札幌医科大学)
WAF設定の誤りを突きSQLインジェクション攻撃、登録情報が流出の可能性(MS&Consulting) 画像

WAF設定の誤りを突きSQLインジェクション攻撃、登録情報が流出の可能性(MS&Consulting)
niconicoアカウントに不正ログイン、ポイントの利用や登録情報の閲覧被害も(ドワンゴ) 画像

niconicoアカウントに不正ログイン、ポイントの利用や登録情報の閲覧被害も(ドワンゴ)

調査・レポート・白書 記事一覧へ

5月25日から施行のGDPR、法務部や経営企画の理解に遅れ(トレンドマイクロ) 画像

5月25日から施行のGDPR、法務部や経営企画の理解に遅れ(トレンドマイクロ)
インシデントをシステムで検知した割合が増加、収束時間も短縮--実態調査(IDC Japan) 画像

インシデントをシステムで検知した割合が増加、収束時間も短縮--実態調査(IDC Japan)
機密情報のパブリッククラウド保存、日本では二極化(マカフィー) 画像

機密情報のパブリッククラウド保存、日本では二極化(マカフィー)
県立高校のいじめ重大事態の調査報告書を公開、安易なSNSのパスワード交換などの観点からも分析(埼玉県) 画像

県立高校のいじめ重大事態の調査報告書を公開、安易なSNSのパスワード交換などの観点からも分析(埼玉県)
ランサムウェアが悪用する脆弱性、日本の11%のPCに依然存在(Avast) 画像

ランサムウェアが悪用する脆弱性、日本の11%のPCに依然存在(Avast)
適切なセキュリティを考慮した暗号設定を行うためのガイドラインを公開(IPA) 画像

適切なセキュリティを考慮した暗号設定を行うためのガイドラインを公開(IPA)

研修・セミナー・カンファレンス 記事一覧へ

サイバー攻撃の対処事例を、実際に対処した専門家が紹介するセミナー(セコムトラストシステムズ) 画像

サイバー攻撃の対処事例を、実際に対処した専門家が紹介するセミナー(セコムトラストシステムズ)
ハッキングに関する3種類の集中講座を開催(ナノオプト・メディア) 画像

ハッキングに関する3種類の集中講座を開催(ナノオプト・メディア)
PSIRT 構築にあたってのポイントと考え方 画像

PSIRT 構築にあたってのポイントと考え方
「セキュリティ・キャンプ全国大会2018」の参加募集を開始(IPA) 画像

「セキュリティ・キャンプ全国大会2018」の参加募集を開始(IPA)
サイバーインテリジェンス入門~マキナレコード軍司氏講演 画像

サイバーインテリジェンス入門~マキナレコード軍司氏講演
初心者向けハッキングハンズオン研修が盛況 画像

初心者向けハッキングハンズオン研修が盛況

製品・サービス・業界動向 記事一覧へ

カスタマイズ可能な「Barracuda WAF-as-a-Service」を提供(バラクーダネットワークス) 画像

カスタマイズ可能な「Barracuda WAF-as-a-Service」を提供(バラクーダネットワークス)
UTMとマルウェア対策接続サービスをセット提供(アルテリア・ネットワークス、チェック・ポイント) 画像

UTMとマルウェア対策接続サービスをセット提供(アルテリア・ネットワークス、チェック・ポイント)
自治体間で学校の情報セキュリティに格差が生じないよう開発(安川情報システム) 画像

自治体間で学校の情報セキュリティに格差が生じないよう開発(安川情報システム)
情報セキュリティ市場、初の1兆円超え見込(JNSA) 画像

情報セキュリティ市場、初の1兆円超え見込(JNSA)
内部からの漏えい対策と外部からの攻撃対策を1台で実現するアプライアンス(デジタルアーツ) 画像

内部からの漏えい対策と外部からの攻撃対策を1台で実現するアプライアンス(デジタルアーツ)
無償の脆弱性診断サービスを提供、第三者のウォルティが診断を実施(サイバーセキュリティクラウド) 画像

無償の脆弱性診断サービスを提供、第三者のウォルティが診断を実施(サイバーセキュリティクラウド)

おしらせ 記事一覧へ

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ
[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像

[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ
ScanNetSecurity 創刊 18 周年の御礼 画像

ScanNetSecurity 創刊 18 周年の御礼
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×