noteサービスで記事投稿者のIPアドレスが確認できる不具合、現在は修正済み(note) | ScanNetSecurity
2026.02.23(月)

noteサービスで記事投稿者のIPアドレスが確認できる不具合、現在は修正済み(note)

note株式会社は8月14日、同社が提供するnoteサービスにて記事投稿者のIPアドレスが確認できる不具合が存在していたと発表した。

インシデント・事故 インシデント・情報漏えい
37 views
facebookLINE
note株式会社は8月14日、同社が提供するnoteサービスにて記事投稿者のIPアドレスが確認できる不具合が存在していたと発表した。

これはnoteサービスにて、note利用者が直近でログインしたIPアドレスが記事詳細ページのソースコマンドから確認可能な状態であったというもの。なお、IPアドレスで特定個人の住所を入手することや、IPアドレスを利用して他のサイトにアクセスした履歴が本人だと断定することは出来ない。

対象となるのは、noteアカウントを保持し、2記事以上投稿したことのあるユーザー。

同社では8月14日午前10時40分に対象不具合を検知し、同日午前10時58分にnote全体へのアクセスを遮断、午前11時56分に修正対応が完了し復旧した。

同社では今後、外部の複数の専門企業に依頼し、noteの脆弱性を発見・対策できるよう第三者の目線からの脆弱性診断を行い再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  2. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  3. 第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

    第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

  4. 決算情報開示より前に誤って情報配信 ~ 決算説明動画の文字起こしや配信を委託した株式会社フィスコから

    決算情報開示より前に誤って情報配信 ~ 決算説明動画の文字起こしや配信を委託した株式会社フィスコから

  5. CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

    CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP