株式会社EDUWARD Pressが不正アクセス被害　個人情報・クレカ情報1万3千件超流出の恐れ

株式会社EDUWARD Pressは4月3日、同社が運営するオンラインショップ「エデュワードプレスオンライン」が外部からの不正アクセスを受け、サイト利用者の個人情報およびクレジットカード情報が流出した可能性があると発表しました。流出の恐れがあるのは、個人情報13,433件、クレジットカード情報13,193件にのぼります。

同社の発表によると、2024年12月4日に警視庁から「エデュワードプレスオンライン」に不正なプログラムが埋め込まれている可能性があるとの連絡を受けたことが発端でした。その後、EDUWARD Pressは第三者調査機関による調査を依頼し、12月12日に第一報を公表。2025年1月28日に調査が完了し、何者かがサイト内のセキュリティ上の脆弱性を悪用して決済システム（ペイメントアプリケーション）を不正に改ざんしていたことが判明しました。

今回の不正アクセスにより、2021年3月20日から2024年11月24日までの間に「エデュワードプレスオンライン」で商品を購入した利用者の情報が影響を受けた可能性があるとのことです。EDUWARD Pressは、発表日以降、該当する可能性のある利用者に対して個別に連絡を取り、注意喚起を行っています。

なお、今回のインシデントを受けて「エデュワードプレスオンライン」は閉鎖されることが決定されました。オンライン販売の再開については、改めて同社ウェブサイトおよび出版物を通じて案内される予定です。