2022 年 8 月3日
日商簿記検定およびリテールマーケティング検定
申込者 各位
日本商工会議所
商工会議所検定申込に係る一部の方のメールアドレスの流出に関するお詫びとご報告
日商簿記検定(札幌商工会議所、京都商工会議所、舞鶴商工会議所、大阪商工会議所、堺商工会議所共催分のみ)、リテールマーケティング(販売士)検定(札幌商工会議所、京都商工会議所、大阪商工会議所、堺商工会議所共催分のみ)の個人受検のお申し込みを受付するサービス「キャリタス資格検定」を運営する株式会社ディスコより、2022 年 8 月 1日、同サービスに対する不正アクセスに関する発表がございました。
ディスコ社の発表(下記参照)によりますと、「キャリタス資格検定」を利用する検定試験(上記 2 検定を含む)にお申し込みをいただいた方のうち、一部の方のメールアドレスが、不正アクセスにより第三者に閲覧され、流出した可能性があることが判明いたしました。
当所といたしましては、同社から一部の方のメールアドレスが流出した可能性がある事実を重く受け止めるとともに、「キャリタス資格検定」をご利用いただきました皆様に、ご迷惑とご心配をおかけいたしますことを、深くお詫び申しあげます。
なお、流出の可能性のある方には、ディスコ社の「キャリタス資格検定不正アクセス窓口」からメールにて個別にご連絡いたします。
記
株式会社ディスコ ニュースリリース
https://www.disc.co.jp/press_release/9288/
1.不正アクセスの概要
2022 年 5 月 15 日 15 時 29 分ごろから 5 月 16 日 16 時 57 分ごろまでの間「キャリタス資格検
定」を運用する WEB サーバに対して、アプリケーションの脆弱性を利用した SQL インジェクションに
よる、海外からの不正アクセスが行われていたことを確認いたしました。また、不正アクセスのログ解
析の結果、サーバに記録されていた申込者情報の一部が第三者に閲覧され、流出した可能性があること
が判明いたしました。
なお、「コンビニ端末受付サービス」経由の申込者情報に対しての不正アクセスはございませんでし
た。
2.流出した可能性のある情報
2018 年 4 月 1 日から 2022 年 5 月 16 日までに「キャリタス資格検定」を通じて、日商簿記検定
(札幌商工会議所、京都商工会議所、舞鶴商工会議所、大阪商工会議所、堺商工会議所共催分のみ)、
リテールマーケティング(販売士)検定(札幌商工会議所、京都商工会議所、大阪商工会議所、堺商工
会議所共催分のみ)にお申し込みをいただいた方の一部項目:メールアドレス ※1
※1 氏名、住所、電話番号、FAX 番号、性別、生年月日、年齢、その他お申込み内容(試験・検定名の
情報)は流出の可能性はございません。また、検定料等のお支払い手段の一つとして提供いたしており
ますクレジットカード決済につきましては、外部のシステムを利用し、クレジットカード情報自体は本
システムでは取り扱っておりませんので、対象には含まれておりません。
3.本件に関する問い合わせ窓口
情報流出、「キャリタス資格検定」に関するお問い合わせ
<株式会社ディスコ キャリタス資格検定不正アクセス窓口>
電話番号:0120-165-851 (平日 9:30~17:30)
e-mail:privacy-shikaku@disc.co.jp
4.「キャリタス資格検定」サービスは、脆弱性箇所の改修および総点検の実施が完了
以上
当所は、今後も皆様に安心して検定のお申し込みをいただけるよう、共催団体である各地商工会議所と連携して取り組んでまいります。
