444株式会社運営サービス「TechFUL」へ不正アクセス、約4.6万件個人情報漏洩
444株式会社は運営するサービス「TechFUL」へ不正アクセスが発生し、約4.6万件の個人情報が漏洩した可能性を発表しました。
不正アクセスの経緯
- 2024年12月11日
- クラウド管理会社よりネットワーク不正活動のアラートメールを受信し、TechFULシステムの調査を開始
- 2024年12月12日
- 開発用サーバーへの不正侵入を確認し隔離作業を完了。侵入原因の調査を開始
- 2024年12月13日
- 開発用サーバー内のデータベースが破壊されていることを確認。また、機密データを公開しないことを条件に身代金を要求する文面を発見
- 影響と被害内容の調査を開始
- 2024年12月18日
- 個人情報保護委員会と日本情報経済社会推進協会に速報を提出
不正アクセスの原因
本番データベースのデータを開発用途に利用しており、開発用サーバーのアクセス制御設定に不備があったため、外部から開発用サーバーに対し攻撃者による不正侵入される
漏洩した可能性のある個人情報の件数
- ユーザーアカウント: 45,576件
- 学校アカウント: 475件
- 企業アカウント: 264件
※ 漏洩したデータは、2023年8月13日までにTechFULに入力された情報で、それ以降の情報は漏洩なし。
漏洩した可能性のある個人情報した情報
ユーザー情報:
- 氏名、ログインID、ハッシュ化済みパスワード、誕生日、現住所、学歴・職歴、スキル情報など。
学校情報:
- 学校名、学部学科名、作成問題コンテンツ。
企業情報:
- 企業名、求人情報、担当者連絡先など