スペイン企業運営のアンケートシステムへ不正アクセス、スマホ学習塾の個人情報流出(葵) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.14(金)

スペイン企業運営のアンケートシステムへ不正アクセス、スマホ学習塾の個人情報流出(葵)

株式会社葵は7月2日、同社の運営する「スマホ学習塾 アオイゼミ」のアンケートシステムに利用している「Typeform」の運営元 Typeform S.L.(本社:スペイン バルセロナ)が第三者による不正アクセスを受けたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
株式会社葵は7月2日、同社の運営する「スマホ学習塾 アオイゼミ」のアンケートシステムに利用している「Typeform」の運営元 Typeform S.L.(本社:スペイン バルセロナ)が第三者による不正アクセスを受けたことが判明したと発表した。

これはTypeform社が管理するアンケートシステム回答データの一部が第三者の不正アクセスを受け、2018年5月3日時点におけるTypeform社の一部バックアップデータを攻撃者がダウンロードしたことを確認、該当ファイルに含まれている同社のアンケート情報が流出したというもの。Typeform社は6月27日に不正アクセスによる情報流出を把握し対策を実施、6月30日に同社に情報流出が発生した旨を連絡した。

流出の対象となったのは、2017年5月8日から2018年3月9日までに同社の運営するアオイゼミのアンケート回答者の個人情報で生徒氏名、生徒メールアドレス、保護者氏名、保護者メールアドレス、電話番号やユーザーID、アンケート回答等131名分。一部のアンケートにアオイゼミのサービスにアクセスするためのトークン情報が流出対象に含まれていたが、同社では該当のトークン情報を無効化する措置を実施済みで、またTypeform社への不正アクセス検知後に不正利用された形跡がないことも確認済みとのこと。

同社では安全性が確認されるまではTypeformを用いたアンケートを中止し、継続利用が不適切と判断された場合には別サービスへの乗り換えや自社での開発も含めた対応を実施するとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×