国内線ドットコムで個人の実名がわかるセキュリティホール | ScanNetSecurity
2026.05.28(木)

国内線ドットコムで個人の実名がわかるセキュリティホール

 航空機のオンラインチケット予約サービスを提供している国内線ドットコムで、会員の個人の実名が見えてしまうセキュリティホールが発見された。国内線ドットコムは、日本航空、全日空、日本エアシステムの 3 社が、平成12年11月29日に設立した国内線ドットコム株式会社

製品・サービス・業界動向 業界動向
17 views
facebookLINE
 航空機のオンラインチケット予約サービスを提供している国内線ドットコムで、会員の個人の実名が見えてしまうセキュリティホールが発見された。国内線ドットコムは、日本航空、全日空、日本エアシステムの 3 社が、平成12年11月29日に設立した国内線ドットコム株式会社が運営するサービスである。
 このセキュリティホールは、個人のメールアドレスがわかるとその実名を表示することができるというものである。
 今回発見されたものは、古典的なセキュリティホールであり、ある程度知識のある利用者なら容易に推定することができるものであった。

 国内線ドットコムは、個人情報保護については同社 web で対策と方針を明示しているが、実際のシステムにこのような問題が存在していては、有名無実である。

個人情報保護方針
http://www.kokunaisen.com/info/privacy1.html

個人情報保護に関する対策
http://www.kokunaisen.com/info/privacy2.html

 同サイトは、10月25日に、メールの配信事故を起こしたばかりである。

 たびかさなる事故に、同サイトのセキュリティ体制には、抜本的な見なおしが必要と思われる。

※ 28日17:00の時点で、上記の問題は修正されている。
  なお、この件に関しての利用者に対するお詫び等は記載されていない。

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 三浦工業への不正アクセス、5,021 件の個人情報が漏えいした可能性

    三浦工業への不正アクセス、5,021 件の個人情報が漏えいした可能性

  2. YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

    YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

  3. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  4. 法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

    法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

  5. 不審メール送信アカウント廃止 ~ リスク排除の観点

    不審メール送信アカウント廃止 ~ リスク排除の観点

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP