ツイキャス配信ユーザーの収益が外部から閲覧可能に(モイ) | ScanNetSecurity
2020.10.28(水)

ツイキャス配信ユーザーの収益が外部から閲覧可能に(モイ)

ツイキャス等のライブ動画配信を行うモイ株式会社は2月13日、社内情報を管理しているWebページが特定のアクセス方法で外部から閲覧可能な状態であったことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 5 枚 拡大写真
ツイキャス等のライブ動画配信を行うモイ株式会社は2月13日、社内情報を管理しているWebページが特定のアクセス方法で外部から閲覧可能な状態であったことが判明したと発表した。

これは2月10日午後6時36分頃に、同社の動画収益情報および広告情報等の社内情報を管理しているWebページが外部からアクセス可能であったことを、顧客からの連絡より同社で確認したというもの。同社では当該ページへの社外からのアクセスは制限していたが、システムに脆弱性が存在したため、特定のアクセス方法により外部からも閲覧可能であった。

外部から閲覧可能であったのは下記の情報。

・動画収益機能を利用中のユーザーに関する動画収益管理情報(ユーザー識別番号、動画広告再生数、収益額)の動画収益管理情報
・動画収益機能利用審査中のユーザー識別番号
・動画収益機能を利用中のユーザーに関する動画広告編集情報(動画広告内容に関する情報詳細、掲載位置、サイズ)
・動画収益機能を利用中のユーザーに関する動画広告管理情報(動画広告へのインプレッション数、アクセスのあったIPアドレス)

同社では2月10日午後7時16分に、当該ページへの外部からのアクセス制限を実施した。

なお同社によると、外部から当該ページへあった7件のアクセスは、すべて同社に報告を行った顧客(RyotaK氏:@ryotkak)からのもので、同氏は閲覧を行ったログ等にいて全て破棄しており、またページ内容の改ざん等も無かったとのこと。

同社では今後、サービス管理システムのセキュリティ強化や定期的なセキュリティチェックの実施を行い再発防止に取り組むとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

    社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

  2. 「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口

    「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口

  3. Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

    Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

  4. フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

    フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

  5. 従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

    従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

  6. 「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

    「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

  7. シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

    シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

  8. ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題

    ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題PR

  9. 浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線

    浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線PR

  10. 「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)

    「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)

ランキングをもっと見る