ツイキャス等のライブ動画配信を行うモイ株式会社は2月13日、社内情報を管理しているWebページが特定のアクセス方法で外部から閲覧可能な状態であったことが判明したと発表した。
これは2月10日午後6時36分頃に、同社の動画収益情報および広告情報等の社内情報を管理しているWebページが外部からアクセス可能であったことを、顧客からの連絡より同社で確認したというもの。同社では当該ページへの社外からのアクセスは制限していたが、システムに脆弱性が存在したため、特定のアクセス方法により外部からも閲覧可能であった。
外部から閲覧可能であったのは下記の情報。
・動画収益機能を利用中のユーザーに関する動画収益管理情報(ユーザー識別番号、動画広告再生数、収益額)の動画収益管理情報
・動画収益機能利用審査中のユーザー識別番号
・動画収益機能を利用中のユーザーに関する動画広告編集情報(動画広告内容に関する情報詳細、掲載位置、サイズ)
・動画収益機能を利用中のユーザーに関する動画広告管理情報(動画広告へのインプレッション数、アクセスのあったIPアドレス)
同社では2月10日午後7時16分に、当該ページへの外部からのアクセス制限を実施した。
なお同社によると、外部から当該ページへあった7件のアクセスは、すべて同社に報告を行った顧客(RyotaK氏:@ryotkak)からのもので、同氏は閲覧を行ったログ等にいて全て破棄しており、またページ内容の改ざん等も無かったとのこと。
同社では今後、サービス管理システムのセキュリティ強化や定期的なセキュリティチェックの実施を行い再発防止に取り組むとのこと。
これは2月10日午後6時36分頃に、同社の動画収益情報および広告情報等の社内情報を管理しているWebページが外部からアクセス可能であったことを、顧客からの連絡より同社で確認したというもの。同社では当該ページへの社外からのアクセスは制限していたが、システムに脆弱性が存在したため、特定のアクセス方法により外部からも閲覧可能であった。
外部から閲覧可能であったのは下記の情報。
・動画収益機能を利用中のユーザーに関する動画収益管理情報(ユーザー識別番号、動画広告再生数、収益額)の動画収益管理情報
・動画収益機能利用審査中のユーザー識別番号
・動画収益機能を利用中のユーザーに関する動画広告編集情報(動画広告内容に関する情報詳細、掲載位置、サイズ)
・動画収益機能を利用中のユーザーに関する動画広告管理情報(動画広告へのインプレッション数、アクセスのあったIPアドレス)
同社では2月10日午後7時16分に、当該ページへの外部からのアクセス制限を実施した。
なお同社によると、外部から当該ページへあった7件のアクセスは、すべて同社に報告を行った顧客(RyotaK氏:@ryotkak)からのもので、同氏は閲覧を行ったログ等にいて全て破棄しており、またページ内容の改ざん等も無かったとのこと。
同社では今後、サービス管理システムのセキュリティ強化や定期的なセキュリティチェックの実施を行い再発防止に取り組むとのこと。
