444株式会社運営サービス「TechFUL」へ不正アクセス、約4.6万件個人情報漏洩

444株式会社運営サービス「TechFUL」へ不正アクセス、約4.6万件個人情報漏洩

444株式会社は運営するサービス「TechFUL」へ不正アクセスが発生し、約4.6万件の個人情報が漏洩した可能性を発表しました。

不正アクセスの経緯

  • 2024年12月11日
    • クラウド管理会社よりネットワーク不正活動のアラートメールを受信し、TechFULシステムの調査を開始
  • 2024年12月12日
    • 開発用サーバーへの不正侵入を確認し隔離作業を完了。侵入原因の調査を開始
  • 2024年12月13日
    • 開発用サーバー内のデータベースが破壊されていることを確認。また、機密データを公開しないことを条件に身代金を要求する文面を発見
    • 影響と被害内容の調査を開始
  • 2024年12月18日
    • 個人情報保護委員会と日本情報経済社会推進協会に速報を提出

不正アクセスの原因

本番データベースのデータを開発用途に利用しており、開発用サーバーのアクセス制御設定に不備があったため、外部から開発用サーバーに対し攻撃者による不正侵入される

漏洩した可能性のある個人情報の件数

  • ユーザーアカウント: 45,576件
  • 学校アカウント: 475件
  • 企業アカウント: 264件

※ 漏洩したデータは、2023年8月13日までにTechFULに入力された情報で、それ以降の情報は漏洩なし。

漏洩した可能性のある個人情報した情報

ユーザー情報:

  • 氏名、ログインID、ハッシュ化済みパスワード、誕生日、現住所、学歴・職歴、スキル情報など。

学校情報:

  • 学校名、学部学科名、作成問題コンテンツ。

企業情報:

  • 企業名、求人情報、担当者連絡先など
TOPへ