画像:株式会社バンタンより引用
専門スクール事業などを展開する株式会社バンタンは2023年1月13日までに、同社が運用する一部サーバーが外部からのサイバー攻撃を受け、情報の不正削除や個人情報1万7,935件の流出可能性が発生したと明らかにしました。
同社を巡る問題は2022年11月、同社が公式ホームページにてサイバー攻撃を公表し判明しました。同社は当初、不正アクセスの事実を公表するとともに、個人情報流出の可能性が生じること、被害拡大防止のためにネットワークからサーバーを切り離したことなどを説明しました。
その後、同社は2023年1月13日、完了した調査により、続報を発表しています。
これによると、攻撃者は被害サーバーにて運用していたCMSの脆弱性を利用して、サーバー内部への侵入に成功していたとのこと。また、攻撃者がサーバー内の一部データを削除し、不正なファイルを設置するなどの行為を働いた痕跡は見つかりましたが、情報流出については痕跡が確認されていないと発表しました。
ただし、同社は調査結果のみをもって、個人情報の流出を完全に否定できるものではないと判断しています。このため、同社はサーバー内に格納されていた個人情報1万7,935件の対象となる人に連絡を取り、注意を促すとのこと。今後はセキュリティ体制を強化し、再発を防止するとしています。
参照一部サーバーへの不正アクセスに関するお知らせ(第2報)/株式会社バンタン