委託先における外部からの不正アクセスに関するお詫びとご報告

2022年08月09日
JTB総合研究所

印刷する

このたび、弊社が実施しております旅行地理検定、及び2021年にて実施を終えましたインターネット旅行情報士検定の個人受検において、弊社が委託しておりました検定試験の申込受付サービス「キャリタス資格検定」を運営する株式会社ディスコ(以下「ディスコ社」)から、2022年8月1日、同サービスに対する不正アクセスに関する発表がございました。

株式会社ディスコ ニュースリリース
https://www.disc.co.jp/press_release/9288/

ディスコ社への事実確認により、「キャリタス資格検定」を経由して、旅行地理検定、インターネット旅行情報士検定をお申し込みいただいた方のうち、一部の方のメールアドレスが、不正アクセスにより第三者に閲覧され、流出した可能性があることが判明いたしました。
弊社といたしましては、皆様からお預かりしている大切な個人情報が、委託先から流出した可能性がある事実を重く受け止めるとともに、「キャリタス資格検定」をご利用いただきました皆様に、ご迷惑とご心配おかけいたしますことを、深くお詫び申し上げます。

当検定にお申し込みをいただきました方への影響および、対応につきまして、下記の通りご報告申し上げます。
 

  1. 不正アクセスの概要
  2. 2022年5月15日15時29分ごろから5月16日16時57分ごろまでの間「キャリタス資格検定」を運用するWEBサーバに対して、アプリケーションの脆弱性を利用したSQLインジェクションによる、海外からの不正アクセスが行われていたことを確認いたしました。また、不正アクセスのログ解析の結果、サーバに記録されていた申込者情報の一部が第三者に閲覧され、流出した可能性があることが判明いたしました。

     

  3. 流出した可能性のある情報
  4. 2018年4月1日より2021年3月30日までに「キャリタス資格検定」を通じて、旅行地理検定、インターネット旅行情報士試験にお申し込みをいただいた一部の方の利用者情報(項目:メールアドレス)
    ※1 「コンビニ端末受付サービス」経由の申込者情報に対しての不正アクセスはございませんでした。
    ※2 氏名、住所、電話番号、FAX 番号、性別、生年月日、年齢、その他お申込み内容は既に削除されており、流出していないことを確認しました。また、検定料等のお支払い手段の一つとして提供いたしておりますクレジットカード決済につきましては、外部のシステムを利用し、クレジットカード情報自体は本システムでは取り扱っておりませんので、対象には含まれておりません。
    ディスコ社より、不正アクセスによる被害の全容解明は終了しており、これ以上の漏洩被害が拡大する可能性は低いことの報告がございました。
     

  5. メールアドレスが流失している可能性がある方へのご案内
  6. 流出の可能性のある方には、ディスコ社の「キャリタス資格検定不正アクセス窓口」から個別にメールにてご連絡いたします。
     

  7. 対象となる皆さまへのお願い
  8. 流出したメールアドレスを悪用した、「スパムメール」、「フィッシング詐欺メール」などの迷惑メールが送信される可能性が考えられます。差出人や件名に心当たりがないなど、不審なメールを受け取った場合は、メール自体を直ちに削除・消去していただくようお願いいたします。また、メールに添付されているファイルの開封、メール内に記載されたアドレス(URL)へのアクセスをしないことを徹底いただき、「ID/パスワードの変更」、「契約内容の確認」等の名目での偽サイト入力フォームへの誘導する手口につきましても、十分にご注意いただくようお願いいたします。
     

  9. 本件に関する問い合わせ窓口
  10. 情報流出、「キャリタス資格検定」に関するお問い合わせ
    <株式会社ディスコ キャリタス資格検定不正アクセス窓口>
    電話番号:0120-165-851(平日9:30~17:30)
    e-mail:privacy-shikaku@disc.co.jp

以上

お問い合わせ

観光教育事業部
03-6260-1220
営業時間:平日 10:00~17:00