ECCグループにおいて、外部からの不正アクセス被害が検知された。
不正アクセスはECCの学習支援システム「インターセクション」を運営するサーバー上で複数回確認されており、5月16日以降第三者が繰り返し実行していたという。
サーバーには1,249名分の生徒情報である氏名やID、一部の受講情報が含まれており、攻撃者に情報流出した可能性が懸念されている。
なお、個人を特定できる情報やクレジットカードに関する情報は被害の対象外と説明されている。
ECCは、影響が出た全生徒への連絡を実施しており、今後の再発防止に向けアカウントのID・パスワード強化や開発サーバーの運用体制改善などが進められている。
【参考記事】
不正アクセスによる個人情報流出の可能性に関するお知らせとお詫び
https://www.ecc.co.jp/