教育関連出版事業を展開する「新興出版社啓林館」は、同社が提供するオンライン学習サービス「スマートレクチャー」のwebサイトが不正アクセスを受けたと公表。
利用者の個人情報が外部に流出した可能性があるという。
問題が発生したのは、2025年6月25日。
第三者がSQLインジェクション(データベースへの不正な命令を送り込むサイバー攻撃)によるもので、「スマートレクチャー」の質問受付ページに侵入し、利用者の氏名、生年月日、メールアドレス、ログイン用パスワードなどの情報にアクセスされた可能性があることが判明している。
なお、これらの情報はすべて暗号化されており、クレジットカード情報は保存していないため流出の可能性はなく、現時点で個人情報が実際に悪用された形跡は確認されていないと説明されている。
事案を受けて同社は、直ちに警察などの捜査機関へ通報するとともに、問題のあったページを閉鎖。
原因の特定とプログラム修正を行い、セキュリティ対策を強化している。
また、個人情報保護委員会など関係機関への報告も完了した。
被害を最小限に抑えるため、同社は利用者に対してログインパスワードの変更を促すとともに、不審なメールや添付ファイル、リンクを開かないよう強く注意を呼びかけている。
新興出版社啓林館は「今回の不正アクセスを深刻に受け止め、再発防止と情報保護に向けた体制の強化に全力で取り組む」とコメント。
教育現場で利用されるオンラインサービスであることを踏まえ、信頼回復に努める姿勢を示している。
【参考記事】
https://smart-lecture.com/
