株式会社J Instituteが不正アクセスと情報漏洩の可能性を発表

株式会社J Instituteが不正アクセスと情報漏洩の可能性を発表

株式会社J Instituteは、従業員のアカウントに不正アクセスが発生し、メール等の情報が外部に漏洩した可能性を発表しました。漏洩した個人情報には同社が運営する「J PREP 斉藤塾」「J PREP KIDS」の受講生の一部の方の名簿等が含まれていました。

漏洩した可能性のある個人情報


2015年5月から本年7月までに「J PREP 斉藤塾」又は「J PREP KIDS」を受講された方のうち、一部の方の以下の情報


氏名、性別、年齢、学年、学校、メールアドレス、生徒ID、クラス、コース、レベル、校舎、当社の講座における成績の一部


2015年5月から本年7月までに被攻撃者との間でメールの送受信をされた方のメールアドレス及び氏名

不正アクセスの概要

2024年7月5日15時41分から16時16分頃、1名の従業員(被攻撃者)のメールアドレスから不審なフィッシングメールが当社関係者宛に送信される。

同月5日16時30分頃に、直ちに同アカウントをロック。

その後、調査したところ、2024年7月5日20時55分頃から同月5日16時30分頃にかけて、被攻撃者の社内システムのアカウントに対し、第三者が不正なアクセスを行っており、同アカウントで送受信されたメール約2万件が窃取された可能性があることが判明。

また、攻撃者は、上記の時間帯に、被攻撃者のアカウントで当社社内システムに保存されていたファイルにアクセスできる状態にあったと考えられるため、これらのファイルに含まれていた情報も窃取されたおそれがある。

参照

不正アクセスによる情報漏えいに関するお詫びとお知らせ

TOPへ