このたび、弊会が実施している実用数学技能検定（以下「数検」）の個人受検において、申込受付に利用しているサービス「キャリタス資格検定」を運営する株式会社ディスコ（以下「ディスコ社」）から、2022年8月1日、同サービスに対する不正アクセスに関する発表がございました。

株式会社ディスコ ニュースリリース

ディスコ社の発表によりますと、「キャリタス資格検定」を通じて数検にお申し込みをいただいた方のうち、一部の方のメールアドレスが不正アクセスにより第三者に閲覧され、流出した可能性があることが判明いたしました。
弊会といたしましては、みなさまからお預かりしている大切な個人情報が、委託先から流出した可能性がある事実を重く受け止めるとともに、「キャリタス資格検定」をご利用くださったみなさまに、ご迷惑とご心配おかけいたしますことを、深くお詫び申し上げます。

数検をお申し込みくださった方への影響および対応につきまして、下記のとおりご報告申し上げます。

1．不正アクセスの概要
2022年5月15日15時29分ごろから5月16日16時57分ごろまでの間、「キャリタス資格検定」を運用するディスコ社のWEBサーバに対して、アプリケーションの脆弱性を利用したSQLインジェクションによる、海外からの不正アクセスが行われていたことを確認いたしました。また、不正アクセスのログ解析の結果、サーバに記録されていた申込者情報の一部が第三者に閲覧され、流出した可能性があることが判明いたしました。
なお、「コンビニ端末受付サービス」経由の申込者情報に対しての不正アクセスはございませんでした。

2．流出した可能性のある情報
2018年4月1日から2022年5月16日の間、「キャリタス資格検定」を通じて、数検をお申し込み方くださった方の一部　
・項目：メールアドレス※
・件数：2,914件
※氏名、住所、電話番号、FAX 番号、性別、生年月日、年齢、その他お申込み内容（試験・検定名の情報）は流出の可能性はございません。また、検定料等のお支払い手段の1つとして提供いたしておりますクレジットカード決済につきましては、外部のシステムを利用し、クレジットカード情報自体は本システムでは取り扱っておりませんので、対象には含まれておりません。ディスコ社の発表によると、不正アクセスによる被害の全容解明は終了しており、これ以上の被害の拡大はないことが確認されています。

3．流出の可能性がある方へのご案内
流出の可能性がある方には、ディスコ社の「キャリタス資格検定不正アクセス窓口」からメールで個別にご連絡いたします。

4．「キャリタス資格検定」をご利用いただいているみなさまへのお願い
流出したメールアドレスを悪用した、「スパムメール」「フィッシング詐欺メール」などのいわゆる迷惑メールが送信される可能性が考えられます。差出人や件名に心当たりがないなど、不審なメールを受け取った場合は、メール自体を直ちに削除・消去していただくようお願いいたします。また、メールに添付されているファイルの開封、メール内に記載されたアドレス（URL）へのアクセスをしないことを徹底いただき、「ID/パスワードの変更」「契約内容の確認」等の名目での偽サイト入力フォームへの誘導する手口につきましても、十分にご注意いただくようお願いいたします。

5．本件に関するお問い合わせ窓口
株式会社ディスコ　キャリタス資格検定不正アクセス窓口
電話番号：0120-165-851（平日9：30～17：30）
e-mail：privacy-shikaku@disc.co.jp

弊会は、このたびの事態を厳粛に受けとめ、委託先であるディスコ社に対して再発防止徹底を強く要請するとともに、委託先の事故ではありますが内部のシステムのセキュリティ対策および監視体制を再確認いたします。なお、「キャリタス資格検定」は、事象が発覚した2022年5月16日よりサービスを停止しておりましたが、脆弱性箇所の改修および総点検を行い、すでに複数の再発防止策を講じたとの報告を受けております。
弊会といたしましては、ディスコ社の報告を精査する時間が必要と判断し、今後のWEBサイト経由の「キャリタス資格検定」の利用については、当面見合わせることにいたします。

あらためまして、このたびはご迷惑、ご心配をおかけする事態となりましたこと、心からお詫び申し上げます。今後もみなさまに安心して検定のお申し込みをいただけるよう、委託先の管理を含めた管理体制のさらなる強化に取り組んでまいります。