全1615文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は、3件のトピックを取り上げる。セブンイレブンで突如中止したキャンペーンとIIJmioのアプリの不具合、日本ケミカルデータベースの個人情報流出である。

セキュリティー専門家が応募しないように呼びかけ

 セブン―イレブン・ジャパンは2021年7月15日、7月18日まで実施予定だったキャンペーンを7月12日午後11時に中止したことを明らかにして、消費者に謝罪した。

キャンペーンの中止に関するおわび
キャンペーンの中止に関するおわび
(出所:セブン―イレブン・ジャパン)

 該当のキャンペーンは7月11日に開始された。SNSサービスのTwitterを利用し、同社のアカウントをフォローしキャンペーンの投稿をリツイートすると抽選で第三のビールやソフトドリンクをもらえるというもの。

 キャンペーンを中止した理由として、過剰な権限要求を行っていたからと説明。このキャンペーンに応募するには、同社が用意したTwitter上のアプリ(サードパーティーアプリ)で応募者のアカウントに対する権限を与える必要があった。その中には、ツイートの送信や削除、ダイレクトメッセージの送信などを実行する権限が含まれていた。

 セキュリティー専門家などがそうしたサードパーティーアプリの仕様に気づき、「過大な権限を要求する」とSNS上で指摘していた。一部の専門家は要求内容が改められるまで応募しないよう呼びかけていた。

 同社は応募者が許可した権限をすでに破棄したと説明。応募時に取得したデータは商品と交換できるクーポンなどを応募者が利用した後に削除するとした。

https://www.sej.co.jp/company/important/139210.html

アプリ上で他の利用者の契約内容が表示される不具合

 インターネットイニシアティブ(IIJ)は2021年7月16日、同社通信サービスの利用者向けアプリ「My IIJmio」上で別の利用者の契約内容が表示される不具合があったと発表した。

セキュリティー事故に関する報告
セキュリティー事故に関する報告
(出所:IIJ)

 My IIJmioは「IIJmioモバイルサービス ギガプラン」利用者向けの専用アプリで、iOSやAndroid、Windowsなどで動作する。高速で通信できるデータの残量や契約内容などを確認できるようになっている。同社は7月15日午前10時にアプリの提供を開始した。しかし、不具合が判明したため同日午後6時55分にアプリの利用を停止させた。アプリの改修が終わるまで停止するとしている。

 同社は7月16日の発表時点で最大550人の情報が別の利用者に閲覧された可能性があるとしていた。7月17日にはアクセスログを調査した結果、254人の情報が対象になっていたと発表した。閲覧された可能性がある契約内容には、一部がマスクされた電話番号やサービスの申込日・利用開始日、契約中の料金プランなどが含まれる。

https://www.iijmio.jp/info/iij/1626425153.html