セキュリティブログ
【日能研/情報漏えい】日能研から中学受験生関連のメールアドレス28万件流出、SQLインジェクション攻撃で
2022.02.01
※日能研から中学受験生関連のメールアドレス28万件流出、SQLインジェクション攻撃で/日経クロステック/2022年1月31日
中学受験塾大手の日能研は2022年1月29日、運営している自社サイトのWebサーバーが外部から不正アクセスを受け、資料請求や模試の申し込みをした人のメールアドレス最大28万106件が流出した可能性があると発表した。流出情報に名前や住所、電話番号、生年月日、口座情報、成績、志望校などは含まれていない。
※ここまで
イシバシ楽器のニュースと同様、SQLインジェクションというWebサイトに対するサイバー攻撃として代表的な攻撃の被害事例です。
本件もイージス等、WAFを導入することでリスクを軽減頂きたいと思料するものです。