JPINICのメールマガジンサービスに第三者の個人情報が閲覧できるセキュリティホール 氏名、住所、電話番号などが漏洩の危険 | ScanNetSecurity
2026.04.16(木)

JPINICのメールマガジンサービスに第三者の個人情報が閲覧できるセキュリティホール 氏名、住所、電話番号などが漏洩の危険

 社団法人日本ネットワークインフォメーションセンター(JPNIC)が開始する予定のメールマガジンサービスのシステムに第三者の個人情報を自由に閲覧できるセキュリティホールがあった。

製品・サービス・業界動向 業界動向
16 views
facebookLINE
 社団法人日本ネットワークインフォメーションセンター(JPNIC)が開始する予定のメールマガジンサービスのシステムに第三者の個人情報を自由に閲覧できるセキュリティホールがあった。

 メールマガジンに読者登録を行う際に、氏名、住所、電話番号などの個人情報を入力することになっている。
 今回発見されたセキュリティホールは、個人情報の入力確認の際に第三者のメールアドレスを入力すると、メールアドレス保有者が登録した個人情報を閲覧、修正することができるというものである。特別な技術を必要とせず方法さえわかれば、誰にでも実行できるものである。

 類似のセキュリティホールは、webメールサービスや会員制サービスなどで発見されている。最近では、リクルート社の運営する情報サービス「キーマンズネット」で同じく個人情報が閲覧可能になる事件があった。

 このセキュリティホールは、先週末に掲示板やセキュリティ関連のメーリングリストで問題の発見と指摘などが行われていた。

 JPINICは、日本のインターネットのドメインやIPアドレスの管理を行う機構である。


プレスリリース
http://www.nic.ad.jp/jp/topics/archive/2001/20010828-01.html

調整中の申し込み画面
http://www.nic.ad.jp/jp/pr/MailMagazine/subscribe.html

申し込み画面
http://www.nic.ad.jp/jp/pr/MailMagazine/index.html


関連記事

キーマンズネットが会員情報管理の不備で一部サービスを停止(2001.3.19)
https://www.netsecurity.ne.jp/article/1/1815.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 178,782件の迷惑メール送信 ~ 奈良女子大学のメール送信サーバに設定上の不備

    178,782件の迷惑メール送信 ~ 奈良女子大学のメール送信サーバに設定上の不備

  2. マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

    マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

  3. サイバーから物理介入まで一気通貫 SECON 2026で見た

    サイバーから物理介入まで一気通貫 SECON 2026で見た"理想のセキュリティ"

  4. 東急リゾーツ&ステイで宛先誤り協力会社の従業員1名に顧客情報を含むCSVファイルを送信

    東急リゾーツ&ステイで宛先誤り協力会社の従業員1名に顧客情報を含むCSVファイルを送信

  5. AIエージェントを「人と同等に」管理するための具体的な手法について解説

    AIエージェントを「人と同等に」管理するための具体的な手法について解説

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP