設定などのミスで顧客情報が検索可能な状態に(グラフィック) | ScanNetSecurity
2026.06.10(水)

設定などのミスで顧客情報が検索可能な状態に(グラフィック)

グラフィックは、顧客の個人情報が検索エンジンのクロールにより閲覧可能な状態にあったことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
29 views
facebookLINE
株式会社グラフィックは1月17日、顧客の個人情報が検索エンジンのクロールにより閲覧可能な状態にあったことが判明したと発表した。これは1月11日に外ユーザから連絡を受け、調査により判明したもの。ユーザがインポートした個人情報を含む宛名情報(CSVファイル)が、宛名リストへ登録されなかった場合に、そのファイルがサーバ上の閲覧可能領域に残り、検索エンジンから認識(クロール)されることによって、特定の氏名などの検索により、そのファイルが閲覧可能な状態となっていた。

アクセスログの分析により、閲覧可能であったファイル数は25件、実際にアクセスがあったファイル数は8件。なお、そのうち4件は発見者が確認のため閲覧されたもの。閲覧可能であったファイル内の個人情報の合計は1,760件程度であったという。システム的には、アップロードされたCSVファイルが登録されなかった場合に機能すべき、即時に自動削除するプログラムが機能しておらず、一部のファイルが削除されず残っていた。さらに、検索エンジンからのアクセスが可能な設定となっていたという。また、検索エンジンの認識の対象外となる設定を施し、一般のユーザに読み取れないよう非公開領域にアップロードされるようにすべきであったとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

PageTop

アクセスランキング

  1. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  2. 北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

    北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

  3. クレジットマスター攻撃による不正利用に注意を呼びかけ

    クレジットマスター攻撃による不正利用に注意を呼びかけ

  4. TP-Link製ルータ Archer BE450 および BE7200 にOSコマンドインジェクションの脆弱性

    TP-Link製ルータ Archer BE450 および BE7200 にOSコマンドインジェクションの脆弱性

  5. 自分を守る7つの習慣「利用者向けフィッシング詐欺対策ガイドライン 2026年度版」公開

    自分を守る7つの習慣「利用者向けフィッシング詐欺対策ガイドライン 2026年度版」公開

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP