「マダナビ」のシナリオ登録者に口コミ投稿ユーザーの情報をシステムが自動送信 | ScanNetSecurity
2026.05.19(火)

「マダナビ」のシナリオ登録者に口コミ投稿ユーザーの情報をシステムが自動送信

マーダーミステリーに関するイベントの公演や企画、販売などを行う株式会社ジョイマダは12月21日、同社が運営するマーダーミステリー・レビューサイト「マダナビ」にてユーザーのメールアドレス等が他のユーザーに送信される事象が発覚したと発表した。

インシデント・事故 インシデント・情報漏えい
66 views
facebookLINE
トップページ
トップページ 全 3 枚 拡大写真
マーダーミステリーに関するイベントの公演や企画、販売などを行う株式会社ジョイマダは12月21日、同社が運営するマーダーミステリー・レビューサイト「マダナビ」にてユーザーのメールアドレス等が他のユーザーに送信される事象が発覚したと発表した。

これは同社が運営するマーダーミステリー・レビューサイト「マダナビ」のシナリオに口コミが投稿されると、管理者へメールが送られる仕様であったが、SNS認証ではないユーザーが新規シナリオ登録を行い、別のSNS認証ではないユーザーがそのシナリオに口コミを投稿した場合、シナリオ登録者へメールが送られる設定になっていたことを同社が気付かず、ユーザーの情報が送信されたというもの。

送信された件数は1件で、メールアドレスとIPアドレスが含まれていた。なお、口コミ自体は111件あったが、うち108件は送信されていないか同社に送信されたため外部には送信されていない。外部へ送信される可能性があった3件のうち2件は、シナリオ登録者がSNS認証にて会員登録を行なったためメールアドレスを取得しておらず、送信されていない。

同社では「マダナビ」を停止し、シナリオを登録したユーザーと口コミを投稿したユーザーに連絡を取り、事実の報告と当該メールの削除を依頼した。

同社では、再発防止策について現在検討中で後日発表を行うとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. デンソーグループのイタリア・モロッコ拠点に不正アクセス

    デンソーグループのイタリア・モロッコ拠点に不正アクセス

  2. Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

    Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

  3. 中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

    中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

  4. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  5. Windows DNS クライアントにリモートでコードが実行される脆弱性

    Windows DNS クライアントにリモートでコードが実行される脆弱性

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP