止まらない個人情報の流出 サイト管理者は十分な自覚を! | ScanNetSecurity
2024.04.29(月)

止まらない個人情報の流出 サイト管理者は十分な自覚を!

 Webサーバー上に保存されている個人情報の漏洩が、相変わらず続いている。この1ヶ月あまりでも多数の流出が確認されており、サイト管理者は十分な注意と、きわめて重要な情報を取り扱っていることを自覚する必要があるだろう。

製品・サービス・業界動向 業界動向
facebookLINE
 Webサーバー上に保存されている個人情報の漏洩が、相変わらず続いている。この1ヶ月あまりでも多数の流出が確認されており、サイト管理者は十分な注意と、きわめて重要な情報を取り扱っていることを自覚する必要があるだろう。

 問題の多くは、個人情報を登録するCGIが設置されているパーミッションの設定ミスによるもので、外部から閲覧可能となっている。単純な設定ミスによって引き起こされており、まるまるディレクトリ内部が閲覧出来る物から、書き出されるCSVファイルなどの一部が閲覧出来る状態となっている物など様々なパターンが確認されている。

 また、データの多くが「addr.csv」というファイル名になっており、設置ディレクトリ名から、容易にURLが割り出すことが可能になっている点も、改めて見直すべき問題であろう。

 編集部では、過去にも数度にわたりこの問題に対する注意喚起を行っている。Webサイト管理者は改めて下記の記事をご覧頂き、自分のサイトが十分な安全性が確保されているか、改めて確認して頂きたい。


多数の i モード EC 構築用CGI で個人情報が多数流出の危険(2002.1.7)
https://www.netsecurity.ne.jp/article/1/3688.html
「i モード EC サイト個人情報流出事件」ではなにがおきたのか?
(2002.1.10)
https://www.netsecurity.ne.jp/article/1/3699.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  5. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  6. TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

    TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

  7. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  8. NETGEAR 製ルータにバッファオーバーフローの脆弱性

    NETGEAR 製ルータにバッファオーバーフローの脆弱性

  9. NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

    NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

  10. 札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

    札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP