日能研に不正アクセス、メールアドレス28万件流出か　SQLインジェクション攻撃で

» 2022年01月31日 11時30分公開

[ITmedia]

　日能研は1月29日、同社Webサーバが不正アクセスを受け、最大約28万件のメールアドレスが流出した可能性があると発表した。外部からデータベースを不正に操作するSQLインジェクションによる攻撃だったという。

不正アクセスの内容

　不正アクセスがあったのは2021年12月上旬。日能研は22年1月11日に不正アクセスを確認。流出したのはメールアドレス28万106件のみで、氏名や住所、電話番号、口座情報、塾生の成績情報などは含まれないという。

　不正アクセスに利用された脆弱性はすでに修正済み。被害については個人情報保護委員会に報告の上、警察署にも被害届を提出して対応を協議している。

　日能研は情報が流出した可能性があるユーザーに対し報告するとともに、今後、流出したメールアドレスがスパムメールやフィッシング詐欺などに悪用される可能性があるとして注意を呼び掛けた。

サンリオ子会社に不正アクセス、メアド4万6000件流出か　SQLインジェクション攻撃で
サンリオエンターテイメントが、同社のWebサイトに不正アクセスを受け、メールアドレス4万6421件が流出した可能性があると発表。「SQL文」を何らかの方法で実行させ、利用しているデータベースを不正操作する「SQLインジェクション」を受けたという。
ワクチン予約システムで話題の「SQLインジェクション」って何？　試すと法律違反？　専門家に聞く
「SQLインジェクションができる」と話題になった大規模接種センターの新型コロナワクチン接種予約システム。Twitterには実際に試すと犯罪になるという声もあったが、そもそもSQLインジェクションとは何で、実行すると本当に犯罪になるのか。専門家に聞いた。
脆弱性を突く手口、IPA「見つけたらまず開発者やIPA窓口に報告して」【訂正あり】
大規模会場を使った新型コロナワクチンの接種予約システムの欠陥を巡り、情報公開の在り方で議論が起きている。IPA（情報処理推進機構）は5月18日、取材に対し「一般論ではあるが、脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。