JPINICのメールマガジンサービスに第三者の個人情報が閲覧できるセキュリティホール 氏名、住所、電話番号などが漏洩の危険 | ScanNetSecurity
2025.12.13(土)

JPINICのメールマガジンサービスに第三者の個人情報が閲覧できるセキュリティホール 氏名、住所、電話番号などが漏洩の危険

 社団法人日本ネットワークインフォメーションセンター(JPNIC)が開始する予定のメールマガジンサービスのシステムに第三者の個人情報を自由に閲覧できるセキュリティホールがあった。

製品・サービス・業界動向 業界動向
16 views
facebookLINE
 社団法人日本ネットワークインフォメーションセンター(JPNIC)が開始する予定のメールマガジンサービスのシステムに第三者の個人情報を自由に閲覧できるセキュリティホールがあった。

 メールマガジンに読者登録を行う際に、氏名、住所、電話番号などの個人情報を入力することになっている。
 今回発見されたセキュリティホールは、個人情報の入力確認の際に第三者のメールアドレスを入力すると、メールアドレス保有者が登録した個人情報を閲覧、修正することができるというものである。特別な技術を必要とせず方法さえわかれば、誰にでも実行できるものである。

 類似のセキュリティホールは、webメールサービスや会員制サービスなどで発見されている。最近では、リクルート社の運営する情報サービス「キーマンズネット」で同じく個人情報が閲覧可能になる事件があった。

 このセキュリティホールは、先週末に掲示板やセキュリティ関連のメーリングリストで問題の発見と指摘などが行われていた。

 JPINICは、日本のインターネットのドメインやIPアドレスの管理を行う機構である。


プレスリリース
http://www.nic.ad.jp/jp/topics/archive/2001/20010828-01.html

調整中の申し込み画面
http://www.nic.ad.jp/jp/pr/MailMagazine/subscribe.html

申し込み画面
http://www.nic.ad.jp/jp/pr/MailMagazine/index.html


関連記事

キーマンズネットが会員情報管理の不備で一部サービスを停止(2001.3.19)
https://www.netsecurity.ne.jp/article/1/1815.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

    新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

  2. 不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

    不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

  3. CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

    CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

  4. 今日もどこかで情報漏えい 第42回「2025年10月の情報漏えい」永遠に不滅のダブルチェック神話

    今日もどこかで情報漏えい 第42回「2025年10月の情報漏えい」永遠に不滅のダブルチェック神話

  5. ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

    ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP