画像:nohanaホームページより
スマホで撮影した写真を、手軽にフォトブックに作成できる人気のフォトブック作成アプリ「nohana」(ノハナ)において、登録操作を行った際に入力した情報の一部が、サーバの不具合により、第三者からの不正なアクセスが可能な状態になっていたことがわかった。
同サービスを運営するノハナによると、利用者が登録した情報へ意図しないアクセス権限が設定され、特定の操作を行うことで第三者が登録情報にアクセスが可能な状態だった。姓名や電話番号、メールアドレス、プロフィール写真を閲覧された可能性がある。
実際に第三者による不正アクセスおよび登録情報の不正な取得が行われていたかについては、引き続き調査中とのこと。
同社によると、クレジットカード情報については、サーバ上には保存されていないため、第三者によるアクセスは可能となっていない。また、ノハナにアップロードされた写真、コメント、フォトブックのタイトル、グループなどの情報についても、第三者によるアクセスは可能となっていない。
今回の問題で、意図しないアクセス権限が設定されるのは「非常に稀な確率」としており、その対象となる利用者は、仮登録者を含む150名だという。
今後の再発防止について下記5点が確認されている。
当面の対応策および再発防止策について
- サーバプログラムの不具合を修正
- 意図しないアクセス権限が設定されていたユーザー情報のアクセス権限を変更
- 対象となっているアカウントのうち、仮登録状態のアカウントデータを削除
- システムセキュリティの高度化作業とシステム全般の監視強化
- 外部セキュリティ専門家と社内システム部の協力作業による定期的なシステムチェックの実施
- 緊急対策チームを4月24日に設置し、情報の不正使用による二次被害の防止を最優先に、事態の収拾とお客様への信頼回復のための施策検討開始
※引用 「2017年5月1日【重要】ご登録情報管理の不具合に関するお詫び/ノハナ」
また、該当のアカウント150名の全ての利用者には、4月27日の11時までに、お詫びと状況説明のため、メールを送信し、本件にかかる専用窓口を設置しメールでのお問い合わせ受付を開始した。
<参考>
「【重要】ご登録情報管理の不具合に関するお詫び/nohana」
フォトブック作成サービス「ノハナ」で不具合 – 一部登録者の個人情報が閲覧可能に/Security NEXT