全1124文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は、3件のトピックを取り上げる。ストリートアカデミーのシステム不具合による個人情報流出、日邦産業の海外法人への不正アクセス、シーイーシーのクラウド障害である。

講師の問い合わせページにアドレスが表示されるバグ

 ストリートアカデミーは2022年4月21日、同社のオンライン講座プラットフォーム「ストアカ」において、一部の利用者のメールアドレスが流出したと謝罪した。ストアカは自身のスキルや知識などを教えたい人に、オンライン講座を開き、受講者の募集や予約、決済などの機能を提供するプラットフォーム。メールアドレスの流出はシステムの不具合によって発生した。

ストアカからのメールアドレス流出に関するおわび
ストアカからのメールアドレス流出に関するおわび
(出所:ストリートアカデミー)

 不具合はストアカで講師を務める利用者に問い合わせを行う画面上に、講師のメールアドレスが表示されてしまうというもの。利用者からの問い合わせで事態を把握し、4月11日午後1時28分にシステムを改修して不具合を解消したという。

 原因は2021年5月にリリースしたシステムのバグ。システムが改修するまでの約1年間に、講師151人のメールアドレスがのべ429回表示された。同社は再発防止に向け、関連不具合の再確認や今後のシステム開発における情報セキュリティー教育の強化に努めるとしている。

ストリートアカデミーの発表資料 https://support.street-academy.com/hc/ja/articles/5686521455001