100万人以上のメールアドレス漏えいを民間の研究者が発見 | ScanNetSecurity
2025.12.25(木)

100万人以上のメールアドレス漏えいを民間の研究者が発見

 本誌にコラムを執筆する民間のセキュリティ研究者 Prisoner Langley 氏は、執筆時の調査取材の過程で大規模なメールアドレス漏えいを発見した。同氏は、これまでも何件かの個人情報漏えいや脆弱性を発見、同氏の呼びかけに応じた善意の協力企業経由で当該サイトなどに

製品・サービス・業界動向 業界動向
18 views
facebookLINE
 本誌にコラムを執筆する民間のセキュリティ研究者 Prisoner Langley 氏は、執筆時の調査取材の過程で大規模なメールアドレス漏えいを発見した。同氏は、これまでも何件かの個人情報漏えいや脆弱性を発見、同氏の呼びかけに応じた善意の協力企業経由で当該サイトなどに通報を行ってきた。

 今回、同研究者が発見した情報漏えいは、100万人以上の登録利用者を持つWebサービスだ。当該サービスにはシステム上の欠陥があり、登録者のメールアドレスが多数漏えいしているという。

 同氏によれば、このサイトのCMSと会員管理システムは、特定の条件下で一定の条件に該当する登録メールアドレスが、記事として生成されてしまう可能性があり、記事として生成されてしまったメールアドレスの一覧のページは、CMSにも会員管理システムにも管理されないページとして残ってしまう。さらに、記事として他のページへのリンクを含んでいるため、検索エンジンなどで容易に検索、閲覧が可能な状態で放置されるという。このサイトに登録されている利用者は100万人以上おり、その全てが漏えいしている可能性も否定できないとしている。

 なおこの問題は、同氏の呼びかけに応じた善意の協力企業経由で当該サイトに通報済みだ。同研究者は、CMSと会員管理システムのもたらす想定外のページ生成の危険性を重く見ており、対処完了と告知内容を確認してから、その詳細について、あらためて公表することを検討しているという。

http://netsecurity.blog77.fc2.com/blog-entry-16.html
https://www.netsecurity.ne.jp/3_12518.html
https://www.netsecurity.ne.jp/3_12470.html
http://netsecurity.blog77.fc2.com/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  2. 給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

    給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

  3. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

  4. 第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

    第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

  5. 駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

    駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP