2022年2月1日

【日能研／情報漏えい】日能研から中学受験生関連のメールアドレス28万件流出、SQLインジェクション攻撃で

※日能研から中学受験生関連のメールアドレス28万件流出、SQLインジェクション攻撃で／日経クロステック／2022年1月31日

中学受験塾大手の日能研は2022年1月29日、運営している自社サイトのWebサーバーが外部から不正アクセスを受け、資料請求や模試の申し込みをした人のメールアドレス最大28万106件が流出した可能性があると発表した。流出情報に名前や住所、電話番号、生年月日、口座情報、成績、志望校などは含まれていない。

※ここまで

イシバシ楽器のニュースと同様、SQLインジェクションというWebサイトに対するサイバー攻撃として代表的な攻撃の被害事例です。

本件もイージス等、WAFを導入することでリスクを軽減頂きたいと思料するものです。