「マダナビ」のシナリオ登録者に口コミ投稿ユーザーの情報をシステムが自動送信 | ScanNetSecurity
2026.04.27(月)

「マダナビ」のシナリオ登録者に口コミ投稿ユーザーの情報をシステムが自動送信

マーダーミステリーに関するイベントの公演や企画、販売などを行う株式会社ジョイマダは12月21日、同社が運営するマーダーミステリー・レビューサイト「マダナビ」にてユーザーのメールアドレス等が他のユーザーに送信される事象が発覚したと発表した。

インシデント・事故 インシデント・情報漏えい
66 views
facebookLINE
トップページ
トップページ 全 3 枚 拡大写真
マーダーミステリーに関するイベントの公演や企画、販売などを行う株式会社ジョイマダは12月21日、同社が運営するマーダーミステリー・レビューサイト「マダナビ」にてユーザーのメールアドレス等が他のユーザーに送信される事象が発覚したと発表した。

これは同社が運営するマーダーミステリー・レビューサイト「マダナビ」のシナリオに口コミが投稿されると、管理者へメールが送られる仕様であったが、SNS認証ではないユーザーが新規シナリオ登録を行い、別のSNS認証ではないユーザーがそのシナリオに口コミを投稿した場合、シナリオ登録者へメールが送られる設定になっていたことを同社が気付かず、ユーザーの情報が送信されたというもの。

送信された件数は1件で、メールアドレスとIPアドレスが含まれていた。なお、口コミ自体は111件あったが、うち108件は送信されていないか同社に送信されたため外部には送信されていない。外部へ送信される可能性があった3件のうち2件は、シナリオ登録者がSNS認証にて会員登録を行なったためメールアドレスを取得しておらず、送信されていない。

同社では「マダナビ」を停止し、シナリオを登録したユーザーと口コミを投稿したユーザーに連絡を取り、事実の報告と当該メールの削除を依頼した。

同社では、再発防止策について現在検討中で後日発表を行うとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

    市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

  2. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  3. 三井住友海上火災保険の出向者、トヨタ自動車の保有する情報を漏えい

    三井住友海上火災保険の出向者、トヨタ自動車の保有する情報を漏えい

  4. 被害額 最大約11億円 ~ はてな、不正な送金指示に起因する資金流出

    被害額 最大約11億円 ~ はてな、不正な送金指示に起因する資金流出

  5. いえらぶGROUPのクラウドサービスに不正アクセス、社外関係者等に関する情報が不正に読み出されたことを確認

    いえらぶGROUPのクラウドサービスに不正アクセス、社外関係者等に関する情報が不正に読み出されたことを確認

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP