全1256文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は、3件のトピックを取り上げる。リスクモンスターの誤設定による個人情報流出、国際電話の不正利用に関するNTTレゾナントの注意喚起、読売新聞の会員サービスからの個人情報流出である。

Googleの検索から個人情報が表示される

 企業向けオンラインサービスを提供するリスクモンスターは2022年7月1日、社員研修支援サービス「サイバックスUniv.」の連携用サーバーに登録した個人情報が外部に流出したと発表した。

サイバックスUniv.からの個人情報流出について
サイバックスUniv.からの個人情報流出について
(出所:リスクモンスター)

 流出した可能性がある個人情報は25万人の名前と会社名、部署名。2022年6月29日に利用者から自身の名前を含む個人情報がGoogle検索で表示されると問い合わせを受けて事態を把握し、問い合わせを受けた状況を再現できたという。すぐにサーバーのネットワーク設定を変更して社外からアクセスできないようにした。

 個人情報が公開されていたのはサーバーの設定を変更した2020年2月16日からで、2年超も公開状態にあった。直近3カ月の間にGoogleを経由したサーバーへのアクセスは18件で、その他に5934件の個人情報をダウンロードした履歴が1件確認された。なお、このダウンロードについては実施者に速やかにデータを削除してもらったという。

(リスクモンスターの発表資料)