情報掲示板tmrm.biz

Archive for 7月, 2012

カルピス、個人情報9万5689件が流出した可能性

 カルピス株式会社は13日、外部に管理を委託していた個人情報9万5689件が約5カ月間、ネット上で検索可能なサーバーに置かれていたことを明らかにした。同サーバーには外部からのアクセスも確認されており、個人情報が流出した可能性もあるとしている。  検索可能だったのは、カルピスが2009年に実施した「’09年秋のHAPPY REFRESHキャンペーン」の参加者の情報。2月3日から7月5日まで、メールアドレスのほか、5万4266件は氏名、郵便番号、住所、電話番号などがネット上で閲覧可能な状態だった。  個人情報はキャンペーン完了後3カ月以内に廃棄処分されるもので、個人情報管理を委託していた企業から廃棄証明書を受領していたという。しかし、委託先の担当者が個人情報を会社貸与のPCに複製して不正に保有し、2月3日にレンタルサーバーにデータを移したため、検索可能な状態となったとしている。  個人情報を削除した7月5日の直近3カ月間の同サーバーへの外部からのアクセス件数を調査したところ、7月2日から5日までに87件のアクセスが確認されており、この間に個人情報が流出した可能性がある。個人情報が不正に使用された事実は確認されていないというが、関係当局に報告して個人情報の不正使用防止に努めるしている。  カルピスは13日、今回の件に関する専用の問い合わせ窓口を開設。閲覧可能だった個人情報の対象者には順次、お詫びと経緯の説明を行う。

「忍者ツールズ」で障害が発生

 「忍者ツールズ」ブランドでアクセス解析やWebサイト作成サービスなどを提供するサムライファクトリーは、7月12日夜から全サービスで表示ができなくなったり、管理画面へのログインができなくなる障害が起きたとし、ユーザーに謝罪した。  同社の説明によると、各サービスのドメインを管理するドメインレジストラ会社がドメイン情報を初期化したことが原因という。ドメイン情報はすでに復旧しているが、一部ユーザーで最大72時間以上、影響が続くとしている。  同社によると、12日午後8時20分ごろにドメインレジストラ会社がドメイン情報を初期化。忍者ツールズ全17サービスの管理画面にログインできなくなったほか、ホームページ作成サービス「忍者ホームページ」やブログサービス「忍者ブログ」でページが表示できなくなったり、アクセス解析サービス「忍者アクセス解析」で解析ができなくなるなど不具合が起きた。  ドメイン情報はすでに復旧しているが、ユーザーによってはDNSキャッシュの影響で最大72時間以上影響が続く場合もあるという。同社は「誠に恐れ入りますが、弊社としてもDNSキャッシュが期限切れになり、最新の情報が反映されるのを待つしかない状況」と説明している。2012年7月現在、忍者ツールズの登録アカウント数は278万。  ドメインレジストラ会社と協議して再発防止に努めるほか、有料版ユーザーやポイント還元サービスを利用しているユーザーには、何らかの補てん対応を行うとしている。

「Instagram」で許可なく友達登録できてしまう脆弱性

 写真共有アプリ「Instagram」で他人のアカウントに許可なく友達登録できてしまう脆弱性が見つかったと、セキュリティ研究者が自身 のブログで伝えた。Instagramは通報を受けて、この問題を解決したことを明らかにした。  スペインの研究者セバスティアン・ゲレロ氏のブログによると、この脆弱性を悪用した場合、ブルートフォース攻撃(総当たり攻撃)を仕掛けて友達リクエスト承認の仕組みをかわし、任意のアカウントに友達登録することができてしまうという。影響はアルバムを非公開にしているユーザーにも及び、ユーザーが撮影した写真や、プロフィールに掲載した情報にアクセスされる恐れがあるとしている。  これについてInstagramは、フォローのシステムに存在するバグが原因で、「極めて特定の状況下でフォロー関係が不適切に作成されてしまう」可能性があったと確認した。  ただし研究者が実験のために利用している場合を除き、このバグが実際に利用された形跡はないと強調。問題は通報を受けてから 数時間で解決したと述べ、その間にユーザーの情報が危険にさらされたり、プライベートな写真が公開されたりすることはなかったと説明している。