株式会社リクルートは、「スタディサプリ中学校講座」において、一部学習者が他学習者のアカウントにログインできてしまう事象が発生したと2022年9月7日に発表しました。
ウェブブラウザ版の小中高講座のユーザーが他学習者と同じ端末でアクセスした際に、他学習者としてログインしてしまう事態が、2022年8月10日に学習者の保護者から問い合わせがあり発覚したとのことです。対象となるのは2022年1月31日~8月22日の間で、退会者を除く1,754人とのことです。またその調査の過程で、一つの端末で複数の学習者が利用した際に、特定のログアウト操作を行わないと同端末利用の他学習者のログインができてしまう事態が2022年8月29日に判明したと発表しています。対象となるのは退会者を除く1,211人とのことです。
引用元:https://www.recruit.co.jp/newsroom/pressrelease/2022/0907_11591.html
組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。