Webサイトへの不正アクセス、コンテンツ全データと個人情報34,263件が流出の可能性（城南進学研究社）

東証ジャスダックに上場する株式会社城南進学研究社は7月16日、同社のWebサイトを管理するWebサーバに不正アクセスがあり、データの消失と顧客の個人情報流出の可能性が判明したと発表した。

これは7月11日午前9時頃に、同社社員がWebサイトの確認作業を行おうとしたところ閲覧不可能となっていたためWebサイトの製作会社、システム運営会社に確認の連絡を行ったところ、同日午後0時10分にシステム運営会社から不正アクセスとデータ消失の疑いの連絡があったというもの。Webサーバの管理会社の調査によると、外部からの不正アクセスによるサイバー攻撃の可能性が高いという。

流出した可能性があるのは下記のデータ。

・Webサイト内コンテンツの全データ
城南予備校 DUO（https://www.johnan.jp/）
城南コベッツ（https://www.covez.jp/）
城南 AO 推薦塾（https://ao-suisenjuku.jp/）
デキタス（https://dekitus.johnan.jp/）
城南ルミナ保育園立川（https://www.johnan.jp/rumina/）

・個人情報
「城南予備校」、「城南予備校DUO」、「城南コベッツ」、「くぼたのうけん」、「城南ブレインパーク」、「城南ルミナ保育園立川」、「城南進学研究社」の資料請求画面から2016年4月以降に資料請求、体験学習等に申し込みを行った登録者の個人情報（現在把握可能な件数34,263件）

なお、Webサイト以外から登録を行った個人情報は今回の流出には含まれず、個人の成績情報やパスワード、銀行口座、クレジットカード等の情報も含まれない。また、株式会社城南進学研究社本体が運営するWebサイトへの不正アクセスは確認されていない。

同社では7月11日午後8時から、二次被害防止のため該当サーバを停止し別サーバにお知らせを掲出するとともに、サーバへの不正アクセスの状況調査を実施しネットワーク及びシステムのセキュリティ診断と対策を実施、また代替サーバの設定とコンテンツの再構築作業を行った。

神奈川県川崎警察署及び神奈川県警察本部の捜査員が7月13日に、同社を訪問、状況を説明し今後の対応を協議、7月14日には、個人情報保護委員会、情報処理推進機構、経済産業省へ報告を行った。

同社では今後、システムのセキュリティ強化と監視体制を強化するとともに、定期的な脆弱性診断、管理職を含む個人情報管理教育の徹底ならびにリスクマネジメント体制の強化を行い、再発防止を図るとのこと。