Contents
../キャリタス資格検定 サーバへの不正アクセス、情報流出または改ざんの可能性
- 株式会社ディスコは5月20日、同社が運営する「キャリタス資格検定」のサーバへの不正アクセスについて発表した。
https://scan.netsecurity.ne.jp/article/2022/05/24/47630.html
1. 不正アクセスに関するご報告とお詫び(第2報)
https://www.disc.co.jp/topics/9137/ 「キャリタス資格検定」への不正アクセスに関するご報告とお詫び (8/1) 第二報だった。
この度、弊社が運営する「キャリタス資格検定」のサーバーへの不正アクセスが確認され、 情報の流出または改ざんの可能性がある事が判明しました。 ーーー 事象が発覚した2022年5月16日よりサービスを停止し、 脆弱性箇所の改修および総点検の実施が完了しましたので2022年8月1日午後よりサービスを再開いたします。
キャリタス資格検定 https://shikaku.career-tasu.jp/
../日本英語検定協会 委託先における外部からの不正アクセスに関するお詫びとご報告 2022年08月01日 公益財団法人 日本英語検定協会 https://www.eiken.or.jp/eiken/info/2022/0801_01.html
SQLインジェクションにより最大298,826件のメールアドレスが流出した可能性があるとのこと。
2. history
1.不正アクセスの状況とサービスの停止について 2022年5月15日15時29分ごろから5月16日16時57分ごろまでの間、弊社が運営する「キャリタス資格検定」のサーバーに対し、海外から不正なアクセスがあったことが確認され、情報の流出または改ざんの可能性があることが判明しました。 弊社では、「キャリタス資格検定<https://shikaku.career-tasu.jp/>」のサービス提供を停止するとともに、現在も調査を継続しております。