歯科衛生士向け情報サイト「Dキャリアプラス」が不正アクセスとマルウェア感染によりサイト公開が一時停止に

2025年4月3日、歯科衛生士向け情報サイト「Dキャリアプラス」は、第三者による不正アクセスおよびマルウェア感染の事案を公表しました。これを受けて、同サイトは一時的にサービスを停止し、原因調査と対策を進めています。

不正アクセスの概要

Dキャリアプラスは、会員制で歯科衛生士を対象に情報やセミナーを提供しているWebサービスです。2025年4月2日 14時　サイト内の一部がマルウェアに感染していたことが確認され、会員専用サイトを含むWebページの公開が一時停止されています。

個人情報の漏洩は今のところ確認されておらず、クレジットカードは別システムの為影響はないとのこと

影響範囲と対応状況

対象サイト

Dキャリアプラス（https://d-career-plus.jp）

メンテナンス期間

2025年4月3日～当面の間（復旧日未定）

セミナー関連

4月開催予定のセミナーは延期しアーカイブ視聴申込者には別途案内を送付予定

原因と経緯

不正アクセスの原因は、Webサイトのコンテンツ管理システム（CMS）に存在したセキュリティホールを突かれたものであるとされ、外部の専門業者によるフォレンジック調査の結果、個人情報のデータベースへのアクセスや外部送信の痕跡は確認されていないとのこと

一般的な対策

このような事案を防ぐためには、以下のような対策が考えられます

• CMSの定期的なアップデートと脆弱性チェック
• WAF（Web Application Firewall）の導入
• アクセスログの定期的な監視とアラート通知
• 外部セキュリティベンダーとの連携による第三者診断