設定などのミスで顧客情報が検索可能な状態に(グラフィック) | ScanNetSecurity
2026.01.23(金)

設定などのミスで顧客情報が検索可能な状態に(グラフィック)

グラフィックは、顧客の個人情報が検索エンジンのクロールにより閲覧可能な状態にあったことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
29 views
facebookLINE
株式会社グラフィックは1月17日、顧客の個人情報が検索エンジンのクロールにより閲覧可能な状態にあったことが判明したと発表した。これは1月11日に外ユーザから連絡を受け、調査により判明したもの。ユーザがインポートした個人情報を含む宛名情報(CSVファイル)が、宛名リストへ登録されなかった場合に、そのファイルがサーバ上の閲覧可能領域に残り、検索エンジンから認識(クロール)されることによって、特定の氏名などの検索により、そのファイルが閲覧可能な状態となっていた。

アクセスログの分析により、閲覧可能であったファイル数は25件、実際にアクセスがあったファイル数は8件。なお、そのうち4件は発見者が確認のため閲覧されたもの。閲覧可能であったファイル内の個人情報の合計は1,760件程度であったという。システム的には、アップロードされたCSVファイルが登録されなかった場合に機能すべき、即時に自動削除するプログラムが機能しておらず、一部のファイルが削除されず残っていた。さらに、検索エンジンからのアクセスが可能な設定となっていたという。また、検索エンジンの認識の対象外となる設定を施し、一般のユーザに読み取れないよう非公開領域にアップロードされるようにすべきであったとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

PageTop

アクセスランキング

  1. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  2. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  3. 興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

    興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

  4. 関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

    関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

  5. 沖縄県立看護大学にランサムウェア攻撃、教務支援システムが利用できない状態に

    沖縄県立看護大学にランサムウェア攻撃、教務支援システムが利用できない状態に

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP