法人向けマニュアル作成サービス「Teachme Biz」に不正アクセス、作成データの一部に流出可能性(スタディスト) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.16(日)

法人向けマニュアル作成サービス「Teachme Biz」に不正アクセス、作成データの一部に流出可能性(スタディスト)

株式会社スタディストは6月26日、同社サーバーへの不正アクセスによりデータの一部が外部に流出した可能性のあることが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
株式会社スタディストは6月26日、同社サーバーへの不正アクセスによりデータの一部が外部に流出した可能性のあることが判明したと発表した。

これは6月21日19時37分にサーバーダウンによりサービスが停止したため、原因調査と復旧作業を開始したところ、翌22日に6月21日の18時19分と19時27分の不正アクセスの形跡を確認した。同日中に外部からのアクセスを制限し更に調査を継続したところ25日17時に一部データ流出の可能性が発覚したという。

流出の可能性があるのは2017年11月5日までに利用を開始し現在も利用中のユーザー(最大1,071社)が「Teachme Biz」で作成したマニュアルの動画・静止画に対する補足文章の一部。

表示用氏名、メールアドレス等の情報や「Teachme Biz」のログインIDとパスワード、マニュアルを構成するメインコンテンツ(動画、静止画)は流出しておらず、また6月26日午後1時現在、流出した情報の第三者による不正使用の事実は確認されていないとのこと。

同社では対策として、サーバーに不正なファイルが埋め込まれた可能性を考慮し、サーバーを新設し運用環境を再構築、またサーバーへの認証キーを作成し直し、従来の認証キーを無効としたとのこと。

また通信に関するセキュリティルールを以前より厳格に設定、不正アクセスの可能性を低減し、ネットワーク監視も強化、不正や異常を検知しやすくしたという。

なお、不正アクセスの原因については現在調査中。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×