「ワンフェスアンケート@コトブキヤ」回答内容が閲覧可能状態に(壽屋) | ScanNetSecurity
2020.02.19(水)

「ワンフェスアンケート@コトブキヤ」回答内容が閲覧可能状態に(壽屋)

ホビー関連品の企画や製造、販売を行う株式会社壽屋は2月12日、同社が実施したアンケートの回答内容が閲覧可能であったことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
ホビー関連品の企画や製造、販売を行う株式会社壽屋は2月12日、同社が実施したアンケートの回答内容が閲覧可能であったことが判明したと発表した。

これは2月9日午後4時から同社が実施した「ワンフェスアンケート@コトブキヤ」にて、アンケート回答後に特定の操作を行うことで、回答者のメールアドレス及び自由回答の記述内容、個別の回答内容の集計結果が閲覧可能であったというもの。他の回答者が閲覧できる設定が適用されたまま、十分な確認を行わずにアンケートサイトを公開し、回答者から報告があり判明した。

閲覧可能であったのは、最大306件の回答者のメールアドレス及び自由回答の記述内容、個別の回答内容の集計結果で、回答者2名から同社に報告があった。

同社では2月9日午後4時50分にアンケートの収集を中断し、アンケートサイトを閲覧不能にした。

同社では今後、他者にアンケート結果を開示する機能を持たないアンケートシステムの導入を行い再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

    新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

  2. gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

    gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

  3. 攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

    攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

  4. 上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

    上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

  5. 「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

    「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

  6. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  7. タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

    タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

  8. マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

  9. サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

    サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

  10. 不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

    不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

ランキングをもっと見る