「マダナビ」のシナリオ登録者に口コミ投稿ユーザーの情報をシステムが自動送信 | ScanNetSecurity
2026.02.25(水)

「マダナビ」のシナリオ登録者に口コミ投稿ユーザーの情報をシステムが自動送信

マーダーミステリーに関するイベントの公演や企画、販売などを行う株式会社ジョイマダは12月21日、同社が運営するマーダーミステリー・レビューサイト「マダナビ」にてユーザーのメールアドレス等が他のユーザーに送信される事象が発覚したと発表した。

インシデント・事故 インシデント・情報漏えい
66 views
facebookLINE
トップページ
トップページ 全 3 枚 拡大写真
マーダーミステリーに関するイベントの公演や企画、販売などを行う株式会社ジョイマダは12月21日、同社が運営するマーダーミステリー・レビューサイト「マダナビ」にてユーザーのメールアドレス等が他のユーザーに送信される事象が発覚したと発表した。

これは同社が運営するマーダーミステリー・レビューサイト「マダナビ」のシナリオに口コミが投稿されると、管理者へメールが送られる仕様であったが、SNS認証ではないユーザーが新規シナリオ登録を行い、別のSNS認証ではないユーザーがそのシナリオに口コミを投稿した場合、シナリオ登録者へメールが送られる設定になっていたことを同社が気付かず、ユーザーの情報が送信されたというもの。

送信された件数は1件で、メールアドレスとIPアドレスが含まれていた。なお、口コミ自体は111件あったが、うち108件は送信されていないか同社に送信されたため外部には送信されていない。外部へ送信される可能性があった3件のうち2件は、シナリオ登録者がSNS認証にて会員登録を行なったためメールアドレスを取得しておらず、送信されていない。

同社では「マダナビ」を停止し、シナリオを登録したユーザーと口コミを投稿したユーザーに連絡を取り、事実の報告と当該メールの削除を依頼した。

同社では、再発防止策について現在検討中で後日発表を行うとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 名門ハッカーカンファレンスのDEF CON、伊藤穰一らエプスタイン関連 3 名を異例の “公表追放”

    名門ハッカーカンファレンスのDEF CON、伊藤穰一らエプスタイン関連 3 名を異例の “公表追放”

  2. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  3. マイナビが利用するクラウドサービスに不正アクセス、ユーザー及び取引先担当者の個人情報が流出した可能性

    マイナビが利用するクラウドサービスに不正アクセス、ユーザー及び取引先担当者の個人情報が流出した可能性

  4. 会長社長が報酬1割自主返納、元従業員が社外秘含むメールを社外に無断転送 ~ 約5年 65社 295件

    会長社長が報酬1割自主返納、元従業員が社外秘含むメールを社外に無断転送 ~ 約5年 65社 295件

  5. 道路工業のファイル共有サーバに不正アクセス、情報漏えいの可能性を否定することはできず

    道路工業のファイル共有サーバに不正アクセス、情報漏えいの可能性を否定することはできず

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP