法人向けマニュアル作成サービス「Teachme Biz」に不正アクセス、作成データの一部に流出可能性(スタディスト) | ScanNetSecurity
2024.03.29(金)

法人向けマニュアル作成サービス「Teachme Biz」に不正アクセス、作成データの一部に流出可能性(スタディスト)

株式会社スタディストは6月26日、同社サーバーへの不正アクセスによりデータの一部が外部に流出した可能性のあることが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
株式会社スタディストは6月26日、同社サーバーへの不正アクセスによりデータの一部が外部に流出した可能性のあることが判明したと発表した。

これは6月21日19時37分にサーバーダウンによりサービスが停止したため、原因調査と復旧作業を開始したところ、翌22日に6月21日の18時19分と19時27分の不正アクセスの形跡を確認した。同日中に外部からのアクセスを制限し更に調査を継続したところ25日17時に一部データ流出の可能性が発覚したという。

流出の可能性があるのは2017年11月5日までに利用を開始し現在も利用中のユーザー(最大1,071社)が「Teachme Biz」で作成したマニュアルの動画・静止画に対する補足文章の一部。

表示用氏名、メールアドレス等の情報や「Teachme Biz」のログインIDとパスワード、マニュアルを構成するメインコンテンツ(動画、静止画)は流出しておらず、また6月26日午後1時現在、流出した情報の第三者による不正使用の事実は確認されていないとのこと。

同社では対策として、サーバーに不正なファイルが埋め込まれた可能性を考慮し、サーバーを新設し運用環境を再構築、またサーバーへの認証キーを作成し直し、従来の認証キーを無効としたとのこと。

また通信に関するセキュリティルールを以前より厳格に設定、不正アクセスの可能性を低減し、ネットワーク監視も強化、不正や異常を検知しやすくしたという。

なお、不正アクセスの原因については現在調査中。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×