三菱ガス化学で就職希望者の情報漏洩 | ScanNetSecurity
2025.12.13(土)

三菱ガス化学で就職希望者の情報漏洩

 三菱ガス化学で就職希望者368名の情報が同社HP上で誤って公開されていたことが判明した。今回漏洩していたのは、氏名、性別、誕生日、電子メールアドレス、住所、電話番号など多岐にわたっており、かなり細かい情報が記載されていた。

製品・サービス・業界動向 業界動向
106 views
facebookLINE
 三菱ガス化学で就職希望者368名の情報が同社HP上で誤って公開されていたことが判明した。今回漏洩していたのは、氏名、性別、誕生日、電子メールアドレス、住所、電話番号など多岐にわたっており、かなり細かい情報が記載されていた。

 今回も、応募CGIのディレクトリが外部より閲覧出来るようになっており、ディレクトリ内に保存されていた個人情報ファイルが見ることが可能になっていた。現在は問題は修正されており、外部よりファイルを閲覧することは出来ないが、ゴールデンウィークを挟んだこともあり、広い範囲で流出した可能性がある。

 今後、就職活動が本格的な時期を迎えることもあり、他社の募集CGIでも同様の事件が発生する危険性もあるため、サイト管理者はもちろんのこと、応募者側でも注意する必要があるだろう。

三菱ガス化学のWebサイト
http://www.mgc.co.jp/

 本記事の作成にあたり、2ch の下記スレッドの情報を参考にさせていただき
ました。誌面を借りてお礼申し上げます。
2ch 【データ流出】ASPの会社のデータもろみえ
http://pc.2ch.net/test/read.cgi/sec/1019490303/
【データ流出】空間鍵だけじゃないデータもろみえPart4
http://news.2ch.net/test/read.cgi/news/1019577857/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

    不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

  2. ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

    ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

  3. セキュリティイベントのヘルパーリスト、女性不在で炎上

    セキュリティイベントのヘルパーリスト、女性不在で炎上

  4. 伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

    伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

  5. 新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

    新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP