国内線ドットコムで個人の実名がわかるセキュリティホール | ScanNetSecurity
2026.04.16(木)

国内線ドットコムで個人の実名がわかるセキュリティホール

 航空機のオンラインチケット予約サービスを提供している国内線ドットコムで、会員の個人の実名が見えてしまうセキュリティホールが発見された。国内線ドットコムは、日本航空、全日空、日本エアシステムの 3 社が、平成12年11月29日に設立した国内線ドットコム株式会社

製品・サービス・業界動向 業界動向
17 views
facebookLINE
 航空機のオンラインチケット予約サービスを提供している国内線ドットコムで、会員の個人の実名が見えてしまうセキュリティホールが発見された。国内線ドットコムは、日本航空、全日空、日本エアシステムの 3 社が、平成12年11月29日に設立した国内線ドットコム株式会社が運営するサービスである。

 このセキュリティホールは、個人のメールアドレスがわかるとその実名を表示することができるというものである。
 今回発見されたものは、古典的なセキュリティホールであり、ある程度知識のある利用者なら容易に推定することができるものであった。

 国内線ドットコムは、個人情報保護については同社 web で対策と方針を明示しているが、実際のシステムにこのような問題が存在していては、有名無実である。

個人情報保護方針
http://www.kokunaisen.com/info/privacy1.html

個人情報保護に関する対策
http://www.kokunaisen.com/info/privacy2.html

 同サイトは、10月25日に、メールの配信事故を起こしたばかりである。

 たびかさなる事故に、同サイトのセキュリティ体制には、抜本的な見なおしが必要と思われる。

(詳しくはScan Daily EXpress本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm


《ScanNetSecurity》

PageTop

アクセスランキング

  1. 「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

    「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

  2. ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

    ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

  3. テインへのランサムウェア攻撃、サーバ上に犯行声明文ファイルを確認

    テインへのランサムウェア攻撃、サーバ上に犯行声明文ファイルを確認

  4. 不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

    不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

  5. 生産プラントに影響なく操業継続 ~ 住友金属鉱山のフィリピン子会社にランサムウェア攻撃

    生産プラントに影響なく操業継続 ~ 住友金属鉱山のフィリピン子会社にランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP