ロシア語能力検定試験

 

ロシア語能力検定試験

ロシア語能力検定試験は、ロシア語能力検定委員会が主催する公開制の検定試験で、どなたでも受検できます。試験は、毎年2回で、全国一斉に実施します。

更新情報

●委託先における外部からの不正アクセスに関するお詫びとご報告(8月1日UP)

[ロシア語能力検定]の個人受検のお申し込みを受付するサービス「キャリタス資格検定」を運営する株式会社ディスコより、2022年8月1日、同サービスに対する不正ア クセスに関する発表がございました。

株式会社ディスコ ニュースリリース  https://www.disc.co.jp/press_release/9288/

 

 ディスコ社の発表によりますと、「キャリタス資格検定」を通じて、[ロシア語能力 検定]にお申し込みをいただいた方のうち、一部の方のメールアドレスが、不正アクセスにより第三者に閲覧され、流出した可能性があることが判明いたしました。 当団体といたしましては、皆様からお預かりしている大切な個人情報が、委託先から 流出した可能性がある事実を重く受け止めるとともに、「キャリタス資格検定」をご利用いただきました皆様に、ご迷惑とご心配おかけいたしますことを、深くお詫び申し上げます。

当検定にお申し込みをいただきました方への影響および、対応につきまして、下記の通りご報告申し上げます。

1. 不正アクセスの概要
2022年5月15日15時29分ごろから5月16日16時57分ごろまでの間「キャリタス資格検定」を運用するWEBサーバに対して、アプリケーションの脆弱性を利用したSQLインジェクションによる、海外からの不正アクセスが行われていたことを確認いたしました。また、不正アクセスのログ解析の結果、サーバに記録されていた申込者情報の一部が第三者に閲覧され、流出した可能性があることが判明いたしました。 なお、「コンビニ端末受付サービス」経由の申込者情報に対しての不正アクセスはございませんでした。

2. 流出した可能性のある情報
2022年5月16日までに「キャリタス資格検定」を通じて、[ロシア語能力検定]にお申し込みをいただいた方の一部項目:メールアドレス  ※1
 ※1 氏名、住所、電話番号、FAX 番号、性別、生年月日、年齢、その他お申込み内容(試験・検定名の情報)は流出の可能性はございません。また、検定料等のお支払い手段の一つとして提供いたしておりますクレジットカード決済につきましては、外部のシステムを利用し、クレジットカード情報自体は本システムでは取り扱っており ませんので、対象には含まれておりません。ディスコ社の発表によると、不正アクセスによる被害の全容解明は終了しており、これ以上の被害の拡大はないことが確認さ れているとのことです。

3. 対象となる利用者様へのご案内
流出の可能性のある利用者様には、ディスコ社の「キャリタス資格検定不正アクセス窓口」からメールにて個別にご連絡いたします。

4. ご利用いただいている皆さまへ
流出したメールアドレスを悪用した、「スパムメール」、「フィッシング詐欺メール」などのいわゆる迷惑メールが送信される可能性が考えられます。差出人や件名に心当たりがないなど、不審なメールを受け取った場合は、メール自体を直ちに削除・ 消去していただくようお願いいたします。また、メールに添付されているファイルの開封、メール内に記載されたアドレス(URL)へのアクセスをしないことを徹底いただき、「ID/パスワードの変更」、「契約内容の確認」等の名目での偽サイト入力フォームへの誘導する手口につきましても、十分にご注意いただくようお願いいたします。

5. 本件に関する問い合わせ窓口
(1) 情報流出、「キャリタス資格検定」に関するお問い合わせ
<株式会社ディスコ キャリタス資格検定不正アクセス窓口>
電話番号:0120-165-851 (平日9:30~17:30)
e-mail:privacy-shikaku@disc.co.jp
(2) [ロシア語能力検定試験]のお申し込み等に関するお問い合わせ
ロシア語能力検定委員会事務局(東京ロシア語学院内)
kentei@tokyorus.ac.jp 03-3425-4011

なお、「キャリタス資格検定」サービスは、事象が発覚した2022年5月16日よりサー ビスを停止しておりましたが、脆弱性箇所の改修および総点検を行い、既に複数の再発防止策を講じたとの報告を受けております。当団体は、今後も皆様に安心して検定のお申し込みをいただけるよう、委託先の管理を含めた、管理体制のさらなる強化に取り組んで参ります。 以上