【個人受験】過去の委託先における外部からの不正アクセス発生とメールアドレス流出に関するご報告とお詫び
このたび、ビジネス能力検定の個人受験(ペーパー方式)の申込受付に過去に利用しておりましたサービス「キャリタス資格検定」を運営する株式会社ディスコ(以下「ディスコ社」)から、2022年8月4日、同サービスに対する不正アクセスに関する連絡が入りました。

ビジネス能力検定では、2019年度をもってこのサービスの利用・契約を終了いたしました。その関係で、今回の流出に、ビジネス能力検定の出願者のデータが含まれるのか、具体的な件数や時期の特定ができませんが、流出した可能性のある方には株式会社ディスコから連絡が届きます。

ご不明な点がございましたら、株式会社ディスコキャリタス資格検定不正アクセス窓口にお問合せをお願いいたします。

株式会社ディスコ ニュースリリース



1.不正アクセスの概要
2022年5月15日15時29分ごろから5月16日16時57分ごろまでの間、「キャリタス資格検定」を運用するディスコ社のWEBサーバに対して、アプリケーションの脆弱性を利用したSQLインジェクションによる、海外からの不正アクセスが行われていたことを確認いたしました。また、不正アクセスのログ解析の結果、サーバに記録されていた申込者情報の一部が第三者に閲覧され、流出した可能性があることが判明いたしました。
なお、「コンビニ端末受付サービス」経由の申込者情報に対しての不正アクセスはございませんでした。

2.流出した可能性のある情報
2018年4月1日から2019年10月31日の間、「キャリタス資格検定」を通じて、お申し込み方くださった方の一部
・項目:メールアドレス※

※氏名、住所、電話番号、FAX番号、性別、生年月日、年齢、その他お申込み内容(試験・検定名の情報)は流出の可能性はございません。また、検定料等のお支払い手段の1つとして提供いたしておりますクレジットカード決済につきましては、外部のシステムを利用し、クレジットカード情報自体は本システムでは取り扱っておりませんので、対象には含まれておりません。

3.流出の可能性がある方へのご案内
流出の可能性がある方には、ディスコ社の「キャリタス資格検定不正アクセス窓口」からメールで個別にご連絡いたします。

4.「キャリタス資格検定」をご利用いただいているみなさまへのお願い
流出したメールアドレスを悪用した、「スパムメール」「フィッシング詐欺メール」などのいわゆる迷惑メールが送信される可能性が考えられます。差出人や件名に心当たりがないなど、不審なメールを受け取った場合は、メール自体を直ちに削除・消去していただくようお願いいたします。また、メールに添付されているファイルの開封、メール内に記載されたアドレス(URL)へのアクセスをしないことを徹底いただき、「ID/パスワードの変更」「契約内容の確認」等の名目での偽サイト入力フォームへの誘導する手口につきましても、十分にご注意いただくようお願いいたします。

5.本件に関するお問い合わせ窓口
株式会社ディスコ キャリタス資格検定不正アクセス窓口
電話番号:0120-165-851(平日9:30~17:30)
e-mail:privacy-shikaku@disc.co.jp

以上



このたびはご迷惑、ご心配をおかけする事態となりましたこと、心からお詫び申し上げます。今後もみなさまに安心して検定のお申し込みをいただけるよう、委託先の管理を含めた管理体制のさらなる強化に取り組んでまいります。

(2022年8月4日)
一般財団法人 職業教育・キャリア教育財団
情報検定はJ検
B検Twitter
非常勤講師としてB検の指導にあたる方へ
協力保険会社
私たちは、学生生徒災害傷害保険を通じて、「ビジネス能力検定(B検)ジョブパス」
「情報検定(J検)」を応援しています。