株式会社新興出版社啓林館は2025年7月14日、同社が提供する教育サービス「スマートレクチャー」に対して不正アクセスが発生し、個人情報が漏えいした可能性があると公表しました。現時点での不正利用の確認はされていませんが、同社は利用者に対してパスワード変更などの対応を呼びかけています。
SQLインジェクション攻撃による不正アクセス
この不正アクセスは、2025年6月25日に「スマートレクチャー」の質問受付ページに対して行われたSQLインジェクション攻撃によるものとされており、外部からの入力を通じてデータベースへの不正な読み取りが行われた可能性があると説明されています。
漏えいした可能性のある情報
不正アクセスにより漏えいした可能性がある情報は、以下の通りです
-
氏名
-
生年月日
-
メールアドレス
-
ログイン用パスワード(※すべて暗号化済み)
なお、クレジットカード情報については対象外であり、同社は「漏えいの可能性はない」と明言しています。
現時点での被害状況と対応措置
啓林館によれば、現時点で漏えいした個人情報の不正使用は確認されていないとのことです。被害の発覚後、同社は速やかに以下の対応を講じました:
-
不正アクセスの経路となった質問受付ページの閉鎖
-
セキュリティ専門家の助言に基づいたプログラムの改修
-
警察および個人情報保護委員会などの関係機関への報告
-
利用者への注意喚起とパスワード変更の要請
利用者への注意と呼びかけ
啓林館は、スマートレクチャーを利用している会員に対し、以下の点を注意するよう求めています:
-
ログインパスワードを早急に変更すること
-
不審なメール(心当たりのない送信者や件名、添付ファイル付きのもの)には反応せず削除すること
今後の再発防止策として、啓林館は「セキュリティ体制の強化」に取り組むとし、「再発防止に向けて総力を挙げてまいります」との姿勢を示しています。
関連記事
北海道じゃらん、不正アクセスにより最大10.4万人の個人情報漏洩の可能性
阪神タイガースがYTEへ委託していた「虎テレ」の懸賞応募フォームから約8千人の個人情報漏洩の可能性
ISETAN DOOR、不正アクセスと なりすましログイン 被害を発表
関西エアポート、法人向けサービス「GBC」に不正アクセス 会員1万件超の個人情報が漏洩の可能性
横浜みなとみらいホール、メールアカウントへの不正アクセスによるスパム送信被害を公表
ワークポート 運営「転職支援サイト」へ不正アクセスが発生 個人情報漏洩を発表
神奈川県横浜市 軽自動車税種別割の納税通知書の印刷等業務を委託していたイセトーがランサムウェア感染により個人情報漏洩の可能性を発表
Steamから約8,900万件の情報漏洩した疑惑を運営のValveが否定
ECサイト「IKETEI ONLINE」へ不正アクセス、個人情報 9万件とカード情報3万件超が漏洩の可能性
