新興出版社啓林館「スマートレクチャーサイト」でSQLインジェクション攻撃、顧客情報流出の可能性

株式会社新興出版社啓林館は2025年7月14日、同社が運営する学習関連サービス「スマートレクチャーサイト」がサイバー攻撃を受け、顧客情報が流出した可能性があると発表しました。

同社によると、今回の問題は2025年6月25日に発覚しました。攻撃者は「SQLインジェクション」と呼ばれる手法を用い、スマートレクチャーサイトの質問受付ページに不正なコードを注入しました。SQLインジェクションとは、Webサイトのデータベースに不正な命令を送り込むことで、本来アクセスできない情報を盗み出す手口です。

今回の攻撃により、サイト利用者の氏名、生年月日、メールアドレス、パスワードといった個人情報が流出した可能性があるとのことです。新興出版社啓林館は、対象となるユーザーに対し、スマートレクチャーサイトのパスワードを変更するよう呼びかけています。

なお、同社は、流出が懸念される個人情報は暗号化されており、クレジットカード情報が漏えいした可能性は低いとしています。しかし、念のため、関連サービスを利用している場合は、パスワードの変更などの対策を講じることを推奨しています。

新興出版社啓林館は、今回の事態を重く受け止め、セキュリティ対策の強化に努めるとしています。また、関係機関と連携し、事件の全容解明を進めるとともに、再発防止策を徹底する方針です。