100万人以上のメールアドレス漏えいを民間の研究者が発見 | ScanNetSecurity
2026.07.10(金)

100万人以上のメールアドレス漏えいを民間の研究者が発見

 本誌にコラムを執筆する民間のセキュリティ研究者 Prisoner Langley 氏は、執筆時の調査取材の過程で大規模なメールアドレス漏えいを発見した。同氏は、これまでも何件かの個人情報漏えいや脆弱性を発見、同氏の呼びかけに応じた善意の協力企業経由で当該サイトなどに

製品・サービス・業界動向 業界動向
 本誌にコラムを執筆する民間のセキュリティ研究者 Prisoner Langley 氏は、執筆時の調査取材の過程で大規模なメールアドレス漏えいを発見した。同氏は、これまでも何件かの個人情報漏えいや脆弱性を発見、同氏の呼びかけに応じた善意の協力企業経由で当該サイトなどに通報を行ってきた。

 今回、同研究者が発見した情報漏えいは、100万人以上の登録利用者を持つWebサービスだ。当該サービスにはシステム上の欠陥があり、登録者のメールアドレスが多数漏えいしているという。

 同氏によれば、このサイトのCMSと会員管理システムは、特定の条件下で一定の条件に該当する登録メールアドレスが、記事として生成されてしまう可能性があり、記事として生成されてしまったメールアドレスの一覧のページは、CMSにも会員管理システムにも管理されないページとして残ってしまう。さらに、記事として他のページへのリンクを含んでいるため、検索エンジンなどで容易に検索、閲覧が可能な状態で放置されるという。このサイトに登録されている利用者は100万人以上おり、その全てが漏えいしている可能性も否定できないとしている。

 なおこの問題は、同氏の呼びかけに応じた善意の協力企業経由で当該サイトに通報済みだ。同研究者は、CMSと会員管理システムのもたらす想定外のページ生成の危険性を重く見ており、対処完了と告知内容を確認してから、その詳細について、あらためて公表することを検討しているという。

http://netsecurity.blog77.fc2.com/blog-entry-16.html
https://www.netsecurity.ne.jp/3_12518.html
https://www.netsecurity.ne.jp/3_12470.html
http://netsecurity.blog77.fc2.com/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  3. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  4. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

  5. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

ランキングをもっと見る
PageTop