一般財団法人 国際ビジネスコミュニケーション協会が運営するTOEIC申し込みサイトに2023年1月8日から不正アクセスが発生しているとのこと。
国際ビジネスコミュニケーション協会が『TOEIC 申込サイトへの不正アクセスのご報告およびアカウント管理に関するお願い』と題するリリースにて発表しました。
本件不正アクセスは、2023年1月8日(日)から発生し、一部の会員の情報が第三者に閲覧された可能性があることが判明いたしました。
不正にログインされた可能性があるアカウントについては、既に利用停止の措置を講じた上で、情報を閲覧された可能性のある会員の方へは、別途、当協会より個別にご連絡いたしました。
<今回の不正アクセスで閲覧された可能性のある情報>
- 登録ID、氏名、生年月日、性別、住所、電話番号、メールアドレス
- 出身国、母国語、秘密の質問、質問の回答(以上は登録された方のみ)※申込履歴・テスト結果・クレジットカード情報および上記以外の情報は閲覧されておりません。
会員のみなさまにおかれましては、当協会以外のサービスで利用されているパスワードと同一のものを「TOEIC申込サイト」でご利用の場合は、パスワードの変更をお願い申し上げます。
情報漏洩ではなくパスワードリスト攻撃と推測:
尚、今回の不正アクセスは、他のウェブサイトより情報漏洩したIDやパスワードが使われている可能性が高いため、過去にTOEIC申込サイトを利用したことがある方はパスワード変更などの対策をどうぞ(いわゆるパスワードリスト型攻撃)。
パスワードリスト攻撃とは
パスワードリスト攻撃とは、インターネット上で提供されているサービスに不正にログインするための攻撃手法の1つです。攻撃者は何らかの方法で入手したIDとパスワードの組み合わせのリストを用いてログインを試みます。
この攻撃で利用するリストは、不正アクセスを試みるサービスから流出したものとは限りません。
別のサービスであっても、正規のユーザーが複数のサービスで同じIDとパスワードの組み合わせを使っていれば、不正にログインすることができてしまいます。
それで情報漏洩を防げる可能性大です。
最終更新日:2023年1月14日