学悠出版、SQLインジェクションによるサイバー攻撃で 最大28万件超の個人情報漏洩の可能性

セキュリティニュース

投稿日時: 更新日時:

学悠出版、SQLインジェクションによるサイバー攻撃で 最大28万件超の個人情報漏洩の可能性

2025年6月30日、愛知全県模試を運営する学悠出版株式会社(以下、学悠出版)は、自社が運用するウェブサイトのサーバーに対して不正アクセスによるサイバー攻撃で、最大28万件超の個人情報漏洩の可能性があると発表しました。

この不正アクセスは、2025年4月下旬に発覚。手法はSQLインジェクションによるもので、サーバー内に保管されていた個人情報の一部が第三者によって取得された可能性があるとされています。

判明した情報流出の概要

今回の不正アクセスにより流出した可能性があるのは、塾の管理情報および模試受験者の個人情報を含むデータです。以下はその内訳です。

 塾関連の個人情報(約8,000件)

  • 塾名

  • 塾コード/ID

  • 郵便番号、住所

  • 電話番号、メールアドレス

  • ご担当者氏名(メールアドレス表記を含む)

模試受験者に関する情報

  • 約282,000件: 氏名(※暗号化済)、性別、塾コード、生徒コード、生徒ID

  • 約16,000件: 氏名、性別、住所、電話番号、保護者名、メールアドレス(※全項目暗号化済)

  • 約16,000件: 塾コード、生徒コード、生徒ID、進学情報(※単体では個人特定不可)

現時点では、これらの情報が悪用された事実は確認されていませんが、関係者には不審なメール等への注意が呼びかけられています。

対応と再発防止策

学悠出版は不正アクセス確認直後から、外部のセキュリティ専門企業と連携し、サーバーへの侵入経路遮断および再発防止に向けた対応を進めているとのことです。

また、個人情報が流出した可能性がある対象者には、個別にお詫びと報告のメールを送信しています。併せて、個人情報保護委員会にも本件を報告済みとしています。