高千穂交易株式会社サイトから個人情報約350件以上が漏洩 | ScanNetSecurity
2026.03.11(水)

高千穂交易株式会社サイトから個人情報約350件以上が漏洩

 5月12日、JASDAQ上場の高千穂交易株式会社サイトで、アンケートなどで収集した利用者の個人情報がインターネット上で漏洩していることが判明した。漏洩した個人情報は、アンケート情報や資料請求者、セミナー応募情報などと推測される複数のファイルにわたっており、住

製品・サービス・業界動向 業界動向
28 views
facebookLINE
 5月12日、JASDAQ上場の高千穂交易株式会社サイトで、アンケートなどで収集した利用者の個人情報がインターネット上で漏洩していることが判明した。漏洩した個人情報は、アンケート情報や資料請求者、セミナー応募情報などと推測される複数のファイルにわたっており、住所、氏名、企業名、部署、メールアドレス、電話番号などが含まれていた。

 漏洩した個人情報は、のべ350件を超えている。
 漏洩の原因は、アンケートや資料請求、セミナー募集用のCGIがデータを格納するディレクトリの内容が見えてしまうという初歩的なミスであったと予想される。

 編集部では、12日の時点で同社にメールによる問題の指摘を行ったが、13日になり編集部宛に下記のような返事が送られるとともに、対処が行われる形となった。

・高千穂交易よりのコメント
 弊社ホームページにつきまして、特定のアドレスのファイルに対して、外部から直接アクセスでき、その際に特定のデータを入手できることが判明いたしました。早速、該当アドレスについて、閉鎖処置を行ないました。
 今回の事態につきましては、ご迷惑、ご心配をお掛けいたしました方々に深くお詫びいたすとともに、今後この様なことが発生しないよう管理を検討してまいります。まずは、お知らせとお詫びを申し上げます。
 なお、現在、原因調査と特定のファイルの内容について調査中であります。判明次第、お知らせいたします。

 また、プロファイリングツールで同社のサーバの状態を確認した範囲では、同社のサーバ群は、既知の脆弱性が存在する可能性高い危険な状態であることがわかる。サーバ管理ひいては基本的なシステム管理、危機管理の見直しが必要と思われる。

 同社は、セキュリティ製品の販売にも注力しており、今後の抜本的な改善に期待がかかる。

高千穂交易のWebサイト
http://www.takachiho-kk.co.jp/


情報漏洩が発見された掲示板
【データ流出】ASPの会社のデータもろみえ
http://pc.2ch.net/test/read.cgi/sec/1019490303/

プロファイリングツール PrisonMEMO
https://www.netsecurity.ne.jp/article/3/4905.html


(詳しくはScan および Scan Daily EXpress 本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
http://shop.vagabond.co.jp/m-sdx01.shtml

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  2. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  3. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  4. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  5. みずほリサーチ&テクノロジーズが経済産業省から受託したアンケート情報を混在して環境省に納品、ホームページで公開

    みずほリサーチ&テクノロジーズが経済産業省から受託したアンケート情報を混在して環境省に納品、ホームページで公開

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP