画面●不正アクセスを受け、メンテナンス中のWebサイト「保育CAN」
[画像のクリックで拡大表示]

 学研ホールディングスは2015年7月13日、Webサーバーへの不正アクセスにより最大2万2108人の情報が流出した恐れがあると発表した。

 7月8日午後2時10分ごろに外部から「お客様センター」経由で情報流出の可能性について指摘を受けて調査を開始。不正アクセスの痕跡を確認し、7月10日午後3時7分までにサービスを停止した。不正アクセスを受けたのは「マイガク(旧サイト)」「保育CAN」「保育CANカタログ」「ママノート」(画面)。

 情報提供サイトの保育CAN、同カタログ、ママノートからは個人情報の流出はなく、サイトの改ざんもなかった。個人情報が流出した恐れがあるのはeラーニングサービスのマイガク(旧サイト)。2012年4月9日から2015年4月27日まで登録したユーザーが対象で、最大2万2108人の情報が流出した恐れがあるという。

 そのうち、カタカナ氏名とメールアドレスの組み合わせが漏れた恐れがあるのは38人。学校・塾名と学年、クラスや、カタカナ氏名、サイトのID・パスワードが漏れた恐れがあるのは計36人。そのほかは、学校・塾名と学年、カタカナ氏名などが流出した可能性がある。現時点では、流出した情報のインターネットでの拡散は確認していないという。

 学研は、原因を調査し、システムについて洗い直しを進めている。保育CAN、同カタログ、ママノートの復旧は未定という。マイガクは旧サービスから新サービスへの移行期間中で、本来は2015年9月に移行を完了する予定だった。今回の件でマイガク(旧サイト)は停止し、新サイトへの移行を進めるという。