(財)日本データ通信協会のWEBに複数のセキュリティホール 概要 | ScanNetSecurity
2026.04.16(木)

(財)日本データ通信協会のWEBに複数のセキュリティホール 概要

 日本データ通信協会のWebサイトに個人情報漏洩と匿名メールの第三者不正中継の問題があり、さらにウイルスに感染するなどの被害が発生した。
 同協会のWEBに設置されている講演会申込用のcgiにセキュリティ上の不備があることが明らかになった。この不備のために、サ

製品・サービス・業界動向 業界動向
15 views
facebookLINE
 日本データ通信協会のWebサイトに個人情報漏洩と匿名メールの第三者不正中継の問題があり、さらにウイルスに感染するなどの被害が発生した。
 同協会のWEBに設置されている講演会申込用のcgiにセキュリティ上の不備があることが明らかになった。この不備のために、サーバ内の任意のデータ、例えばこの講演申込み者約120名の個人情報が納められたファイルが、誰からも容易に閲覧可能であった。また、このcgiを利用して匿名メールや匿名spamを出すことが可能であった。その他、cgiの書き込み権限を利用して、任意のファイルに情報を書き加えられる可能性があった。
 実際に、同協会では昨日WEBファイルが書き換えられ、ウイルスを埋め込まれるという事件が発生している。

財団法人日本データ通信協会 ホームページの不具合に対してのお詫び
http://www.dekyo.or.jp/owabi.htm

office
office@ukky.net
http://www.office.ac/

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 178,782件の迷惑メール送信 ~ 奈良女子大学のメール送信サーバに設定上の不備

    178,782件の迷惑メール送信 ~ 奈良女子大学のメール送信サーバに設定上の不備

  2. マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

    マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

  3. サイバーから物理介入まで一気通貫 SECON 2026で見た

    サイバーから物理介入まで一気通貫 SECON 2026で見た"理想のセキュリティ"

  4. 東急リゾーツ&ステイで宛先誤り協力会社の従業員1名に顧客情報を含むCSVファイルを送信

    東急リゾーツ&ステイで宛先誤り協力会社の従業員1名に顧客情報を含むCSVファイルを送信

  5. 「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

    「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP