栄光ゼミナール- 不正アクセスで生徒や保護者の個人情報が流出

学習塾の「栄光ゼミナール」は、同社のウェブサイトが不正アクセスを受け、生徒や保護者計2761人分の個人情報が流出したことを発表した。

同社の説明によると、流出したのは 2007年5月7日~7月16日の間に、同社サイト上から学校別説明会を申し込んだ生徒1340人と一部重複を含む保護者1421人分のあわせて2761人分の氏名、住所、電話番号、性別、学校名、学年、メールアドレスなどの個人情報。

同社サイトで使用していたソフトウェアの修正ファイルを適用した後、アクセスログを解析したところ、情報流出が判明したもの。
問題のソフトウェアは、コンテンツマネジメントシステム(CMS)の「Movable Type」で利用している「ケータイキット for Movable Type」で、同ソフトの脆弱性を悪用して不正アクセスを受けたもの。