金原出版は2026年3月3日、同社が提供・販売する臨床検査技師国家試験問題注解オンライン(臨検国試オンライン)のシステムで、登録者の一部 個人情報が第三者から閲覧可能な状態になっていたとして、謝罪と経緯を公表しました。事案は2026年2月17日に発覚し、同日中に外部から閲覧できないよう対応を完了したとしています。
何が起きたのか
発表によると、臨検国試オンラインに登録している一部利用者の情報について、第三者がアクセス可能な状態になっていたことが判明しました。対象となる利用者には登録メールアドレス宛てに連絡しており、個別連絡が難しい場合は今回の公表をもって連絡に代えるとしています。
流出の可能性がある情報と対象範囲
流出の可能性がある個人情報は、メールアドレスとニックネームです。住所、電話番号、所属名、パスワード、クレジットカード情報などは対象外で、これらの流出可能性はないと説明しています。
対象となるのは、2024年5月31日刊行の臨床検査技師国家試験問題注解 2025年版(書籍版)を購入し、付録のシリアルコードから臨検国試オンラインに2024年7月31日までに登録した利用者、およびモニター利用で2024年7月31日までに登録した利用者です。件数は160件としています。
また、流出の可能性があった期間は2024年7月31日から2026年2月17日までと公表しました。
原因はテスト用ファイルの本番環境への混入
原因について金原出版は、システム開発作業の過程でテスト環境に作成した動作確認用の一時ファイルが除外されないまま本番環境にアップロードされていたと説明しました。当該ファイルは運用上不要で、ヒューマンエラーが原因としています。
不正アクセスの痕跡と二次被害の状況
同社は、これまでに不正アクセスの形跡が7件判明しており、メールアドレスとニックネームが流出した可能性があるとしています。一方で、現時点で個人情報が不正利用された事実は確認されておらず、引き続き調査・確認を進めるとしました。
関連記事
千葉県 四街道市、サポート詐欺で個人情報漏洩
川本製作所(川本ポンプ)で不正アクセス-顧客の個人情報漏洩の恐れ
Twitter(X)のユーザー 28億件分の情報漏洩の可能性-元従業員による内部犯行か
他人の電子決済サービスのアカウントに不正アクセス、テニスラケット19点を詐取した中国籍の夫婦を逮捕
アサヒ グループホールディングス、ランサムウェアによるサイバー攻撃で約191.4万件の個人情報漏洩または漏えいの可能性
北海道大学大学院、不審者が侵入しPCから個人情報をダウロード-個人情報漏洩の可能性
NECネクサソリューションズの再委託先 ジェイマックソフトで不正アクセス JICAにも影響
東京都立大学、フィッシングメール 起点のGoogleアカウントへ不正アクセスの被害で個人情報漏洩の恐れ
釜浅商店、スマレジ 連携の外部アプリへの不正アクセスで個人情報漏洩の恐れ
