学研のWebサイト、不正アクセスによって利用者情報を流出させる 25
ストーリー by hylom
学研もか 部門より
学研もか 部門より
headless 曰く、
学研ホールディングスは13日、学研グループの運営するWebサーバーの一部が不正アクセスを受け、2万人分以上の利用者情報が流出した可能性があると発表した(学研ホールディングスの発表PDF、時事通信)。
同社では7月8日に第三者調査機関から情報流出に関する指摘を受けて調査を行い、不正アクセスの痕跡を確認したことから7月10日に当該サイトのサービスを停止したという。情報流出の可能性があるのは高校生向けのe-ラーニング教材「マイガク」サービスの旧サイトで登録した利用者(2012年4月9日~2015年4月27日に登録した利用者)のもので、計2万2108人分。大半は学校・塾名/管理者および受講者のカタカナ氏名のみだが、36人分には旧サイト閲覧認証用のID/パスワード、38人分にはメールアドレスが含まれるという。
メールアドレスは2012年4月10日~25日にメールアドレスを登録した利用者のものだけで、流出の可能性のある情報に個人の住所や電話番号、成績等は含まれないとのこと。発表時点では流出した情報がネット上で拡散していることはないとしている。
このほか、「ママノート」「保育CAN」「保育CANカタログ」も不正アクセスを受けているが、これらのサイトは個人情報を保有しておらず、サイトの改ざん等も確認されていないとのことだ。マイガクの新サイトは不正アクセスを受けていないという。
こりゃぁ困った・やばいぞ (スコア:2, おもしろおかしい)
かみさんに内緒で ムー を定期購読しているのだが。「バラすぞ!さもなくば2万円払え!」って脅されたら払ってしまうかもしれない
Re:こりゃぁ困った・やばいぞ (スコア:1)
ムー読者なら、
「あのムーにも掲載できなかった超極秘情報が今ならたったの2万円で!」
ってやったほうが効果的ではないかと。
不正アクセス (スコア:1)
この場合「情報が流出した」というより、「情報を不正に取得された」のほうがしっくりきそう。
情報流出に関する主体は不正アクセスした側だよね。
もう、情報は流出すること前提で管理するように考えないと無理かも。
Re: (スコア:0)
いや、やはり流出させてはいけないと思います。
Re: (スコア:0)
事故を起こしちゃいけないのに自賠責保険が義務付けられてるのは何故だと思う?
Re: (スコア:0)
Re:不正アクセス (スコア:1)
(流出させない対策は当然として)、万が一流出したときの
ことも考えて被害を小さくする対策もしないといけないよねって話でしょ。
原発事故は起きてはいけないから
対策も必要無い風のジョーク?
Re: (スコア:0)
お前さん、倫理やってない人やな。
科学技術に絶対はない、ましてWebの専門でもない学研やから。アカンのは事実を公表しないこと。日本は不正アクセスのカモやから、実際にはもっと多いはず。
Re: (スコア:0)
不正アクセスされる恐れは間違いなくあるでしょう。
けどだからといって情報漏洩が必ずあるわけではない。
自分の情報がという話ですか?
ならばできる限り登録はしないことですね。
登録しなければ情報漏洩はない。
Re: (スコア:0)
自転車や自動車、人などは危険に去らされているから保険があるわけで、
個人情報は危険に去らされてはいけないでしょ?
Re:不正アクセス (スコア:1)
理想は夢想。
実際問題として絶対に有効な対策やガイドラインがあるなら良いんだけどね。
もし、あなたの技術でそれが可能なら稼ぐチャンス。
Re: (スコア:0)
不正アクセスされる恐れは間違いなくあるでしょう。
けどだからといって情報漏洩が必ずあるわけではない。
それを防ぐことは技術でカバーできる。
自分の情報がという話ですか?
ならばできる限り登録はしないことですね。
登録しなければ情報漏洩はない。
Re:不正アクセス (スコア:1)
>ならばできる限り登録はしないことですね。
>登録しなければ情報漏洩はない。
あなたが自分で情報を登録しなくても、あなたに関する情報はすでにあちこちにあり、さらにこれからも増えていくという見えない罠。
Re: (スコア:0)
あなたが自分で情報を登録しなくても、あなたに関する情報はすでにあちこちにあり、さらにこれからも増えていくという見えない罠。
で、「もう、情報は流出すること前提で管理するように考えないと無理かも。」とどうつながるのですか?
自分が登録も管理もしていない個人情報をどう流出前提で管理しろと?
Re: (スコア:0)
君も見えないなにかと戦ってるのかい?w
Re:不正アクセス (スコア:1)
>ならばできる限り登録はしないことですね。
>登録しなければ情報漏洩はない。
へのコメント故。
管理側の流出前提での施策についてはまた別のお話。
Re:不正アクセス (スコア:2)
例えばこんなのとか。
http://jpon.xyz/2012/ [jpon.xyz]
自分では情報を掲載しているつもりはなくても、乗っちゃってる人たちがいっぱいいる。
Re: (スコア:0)
ネット上の仕組みには、少くとも絶対安全は不可能というのが常識的と思う。
Re: (スコア:0)
危険にさらされない(=人が利用できない)個人情報に何の意味があるんですか?
Re: (スコア:0)
危険にさらされない(=人が利用できない)個人情報に何の意味があるんですか?
今度は人に悪用される話か?
暗号化(本文から逸脱) (スコア:0)
そもそもパスワードを平文とかで保存するのが多いのが信じらない。
Re: (スコア:0)
10年前とかのシステムだとザラにあるんじゃないかな
Re: (スコア:0)
「利用者がパスワード忘れた場合にサポートデスクが教えられるようにして下さい」とか?
36人と38人はなんなん (スコア:0)
何でこいつらだけ追加で流出してんねん
結局うちは公表しないのかな (スコア:0)
しばらく経つけど。