「マダナビ」のシナリオ登録者に口コミ投稿ユーザーの情報をシステムが自動送信 | ScanNetSecurity
2026.04.06(月)

「マダナビ」のシナリオ登録者に口コミ投稿ユーザーの情報をシステムが自動送信

マーダーミステリーに関するイベントの公演や企画、販売などを行う株式会社ジョイマダは12月21日、同社が運営するマーダーミステリー・レビューサイト「マダナビ」にてユーザーのメールアドレス等が他のユーザーに送信される事象が発覚したと発表した。

インシデント・事故 インシデント・情報漏えい
66 views
facebookLINE
トップページ
トップページ 全 3 枚 拡大写真
マーダーミステリーに関するイベントの公演や企画、販売などを行う株式会社ジョイマダは12月21日、同社が運営するマーダーミステリー・レビューサイト「マダナビ」にてユーザーのメールアドレス等が他のユーザーに送信される事象が発覚したと発表した。

これは同社が運営するマーダーミステリー・レビューサイト「マダナビ」のシナリオに口コミが投稿されると、管理者へメールが送られる仕様であったが、SNS認証ではないユーザーが新規シナリオ登録を行い、別のSNS認証ではないユーザーがそのシナリオに口コミを投稿した場合、シナリオ登録者へメールが送られる設定になっていたことを同社が気付かず、ユーザーの情報が送信されたというもの。

送信された件数は1件で、メールアドレスとIPアドレスが含まれていた。なお、口コミ自体は111件あったが、うち108件は送信されていないか同社に送信されたため外部には送信されていない。外部へ送信される可能性があった3件のうち2件は、シナリオ登録者がSNS認証にて会員登録を行なったためメールアドレスを取得しておらず、送信されていない。

同社では「マダナビ」を停止し、シナリオを登録したユーザーと口コミを投稿したユーザーに連絡を取り、事実の報告と当該メールの削除を依頼した。

同社では、再発防止策について現在検討中で後日発表を行うとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  2. 名古屋市が廃止したドメイン名を第三者が再取得、注意を呼びかけ

    名古屋市が廃止したドメイン名を第三者が再取得、注意を呼びかけ

  3. 大阪マラソン2026のボランティア登録情報システムで個人情報が閲覧可能に

    大阪マラソン2026のボランティア登録情報システムで個人情報が閲覧可能に

  4. 2/16 USBメモリ紛失、個人で探索続けるも発見できず 3/4 警察へ遺失物届

    2/16 USBメモリ紛失、個人で探索続けるも発見できず 3/4 警察へ遺失物届

  5. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP