「@PAGES」で17万名を超えるユーザ情報が流出、パスワードは平文(アットフリークス) | ScanNetSecurity
2026.06.24(水)

「@PAGES」で17万名を超えるユーザ情報が流出、パスワードは平文(アットフリークス)

アットフリークスは、同社が運営する無料ホームページスペース「@PAGES」において、個人情報を含むユーザ用の管理情報が流出したことについて、続報を発表した。

インシデント・事故 インシデント・情報漏えい
88 views
facebookLINE
アットフリークスによる発表
アットフリークスによる発表 全 1 枚 拡大写真
有限会社アットフリークスは8月29日、同社が運営する無料ホームページスペース「@PAGES」において、個人情報を含むユーザ用の管理情報が流出したことについて、続報を発表した。これは8月28日に第一報を発表したもので、流出したユーザデータ情報は、2013年2月27日14時54分時点で@PAGESに登録されているすべてのユーザ(175,297名)についての「ユーザ名」「パスワード」「メールアドレス」「登録日時」「登録時のホスト名」「登録時のIPアドレス」「登録時のユーザーエージェント」「その他のユーザ管理の情報」。パスワードは平文のまま流出したという。

ユーザデータ情報流出の状況は、一般のブラウザではアクセスできない特定の場所においてユーザ管理情報データベースのデータが閲覧可能な状態であったという。現時点では該当ファイルを削除することは技術的に困難としているが、同社において、流出に起因する被害の発生を防ぐ措置について検討している。また、現段階において推定される原因、流出経路は、ユーザ管理情報データベースにアクセスするためのユーザ名とパスワードが流出し、@pages内サーバからユーザデータ情報を抜き出した可能性が想定されるとしている。なお、データベースへアクセスするためのユーザ名・パスワードの流出経路については現在調査中だという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

    廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

  2. ジェリービーンズグループに役職員を装った不正な送金指示、被害対象額は約4,500万円

    ジェリービーンズグループに役職員を装った不正な送金指示、被害対象額は約4,500万円

  3. 日本製鉄ホームページで不審な認証画面

    日本製鉄ホームページで不審な認証画面

  4. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  5. 経産省、安全なセキュリティ業者の「認定制度」創設へ 2027年度運用開始を目指す

    経産省、安全なセキュリティ業者の「認定制度」創設へ 2027年度運用開始を目指す

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP