学研プラスのシステムに脆弱性、不正アクセスで会員情報最大712件が流出か



画像:学研プラスより

電子書籍モールの「Beyond Publishing」は2018年12月26日、何者かの不正アクセスを受け2019年1月末までサービスを停止すると明らかにしました。

運営企業の株式会社学研プラスによると、「Beyond Publishing」にはシステム上の脆弱性が内在しており、調査を進めたところ不正アクセスの痕跡が発覚。「Beyond Publishing」のユーザーのうち最大712名に情報流出の可能性があるとのことです。

開発企業から指摘を受ける

学研プラスは「Beyond Publishing」の脆弱性について、開発委託先企業から指摘を受け明らかになったとしています。

学研側は通知をインシデント発表前の2018年12月19日に確認。その後2018年12月20日に調査を進めたところ、「Beyond Publishing」に対する第三者の攻撃が確認されたとのことです。

メールアドレスなどが流出

学研プラスの発表によると、インシデントにより「Beyond Publishing」環境下で提供している「学研図書ライブラリー」のユーザーのうち最大712名に情報流出の懸念が発生。

メールアドレスおよびニックネームが不正に閲覧された可能性があるとのこと。同社は今後も原因究明に向けて調査を進める考えです。

参照不正アクセスによる情報流出の可能性に関するお知らせとお詫び/株式会社学研プラス