全1476文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は3件のトピックを紹介する。契約者が他人の保険証券を閲覧できるトラブルと、ランサムウエアの新しい攻撃手法、調味料メーカーのシステム障害である。

不具合は2016年6月から継続していた(8月19日)

 少額短期保険業を手掛ける日本ワイド少額短期保険は、契約者が保険証券を閲覧するシステム(証券閲覧システム)に別の契約者の情報を閲覧できる不具合があったことを明らかにした。2020年8月3日にあった契約者からの問い合わせで不具合に気付いたという。

証券閲覧システムの不具合に関するリリース
証券閲覧システムの不具合に関するリリース
出所:日本ワイド少額短期保険

 同社は保険の募集を開始した2015年4月1日から同システムを運用していた。2016年6月11日にシステムを稼働するクラウドサービスのアップデートを実施。このとき利用者による検索機能が有効になり、同じ代理店から申し込んだ契約者の情報を検索して保険証券を閲覧できるようになったという。きっかけは、クラウドサービスのアップデートだった。

 保険証券には契約者や被保険者の氏名や性別、生年月日などが含まれる。閲覧された可能性がある契約者数は4万951件。2016年6月11日以降に証券閲覧システムを利用した契約者は810人だった。

 同社はクラウドサービスを更新した際に、事前チェックが不十分だったことが不具合の原因だとした。再発防止策として、チェック体制の仕組みを再構築するなどして情報管理体制を強化するとしている。

https://www.japanwide.co.jp/images/topics/files/owabi%20to%20oshirase_20200819.pdf