「愛知全県模試」の学悠出版に不正アクセス　受験生ら32万件の個人情報漏えいか

» 2025年07月04日 10時51分公開

[ITmedia]

　愛知県内の高校を受験する中学生を対象とした模擬試験「愛知全県模試」を運営する学悠出版は、自社Webサイトが外部からの不正アクセスを受け、塾関係者や受験生ら約32万2000件の個人情報が流出したおそれがあると発表した。現時点でこれらの情報が不正に利用された報告は確認されていない。

（出典：学悠出版のWebサイト）

　内訳は塾関係者が約8000件、模試の受験生が約31万4000件。流出の可能性がある個人情報は、主に塾関係者の氏名やメールアドレス、電話番号、住所など。受験生の氏名や住所なども流出した可能性はあるが、多くは暗号化していたり、学悠出版が保有するデータベースと照合しない限り個人を特定できないものだとしている。

　学悠出版が外部からの不正アクセスを確認したのは4月下旬。SQLインジェクションによる攻撃とみられ、社外のセキュリティ専門企業と連携して対策を講じた。関係者には個別に連絡をとって謝罪している。

　学悠出版は「今回の事態を重く受け止め、社外のセキュリティ専門企業の助言も受けながら再発防止に徹底して取り組む」としている。

流出したおそれのある個人情報の内訳（出典：学悠出版）

総当たり攻撃の痕跡や、システム更新不備が判明──1カ月ぶり復旧の滋賀県立図書館公式サイト、原因調査の結果を公開
滋賀県教育委員会は7月1日、不正アクセスによる改ざんを受けて5月末から閉鎖している県立図書館のWebサイトについて、調査結果を公表した。管理用IDへの総当たり攻撃の痕跡や、システム更新の不備が確認されたといい、システムの再構築とセキュリティ対策の強化を実施した。Webサイトは7月2日午前10時に再開する。
紳士服「はるやま」ランサム攻撃でECサイト停止、ポイントサービスも利用不可に
「はるやま」のサーバが外部からランサムウェア被害を受け、業務データなどが暗号化された。
旧ジャニーズ系チケット公式リセール「RELIEF Ticket」で情報漏えい　他ユーザーの口座情報など一時編集可能に　Cookie誤設定で
ぴあは6月24日、23日に開始した公式リセールサービス「RELIEF Ticket」で、利用者の個人情報が一時的に他のユーザーから閲覧・編集可能な状態になっていたとして謝罪した。原因は誤設定によるもので、外部からの不正アクセスではないという。
ネット証券、セキュリティのずさんさ露呈　ID・パスワードだけで入れる「裏口」に批判
2月から取り沙汰されてきたネット証券への不正アクセス・不正取引を巡り、新たな騒動が巻き起こっている。
愛知県の住宅供給公社、入居者の個人情報661人分漏えいか　委託先のランサムウェア被害で　関係のない情報を渡していたことも明らかに
愛知県住宅供給公社は23日、業務委託先のランサムウェア被害により、県営住宅などの入居者個人情報661人分が漏えいした可能性があると公表した。業務に関係のない情報を渡していたことも明らかになった。