無料会員登録
画像:Peing-質問箱-における情報漏洩についてお詫びとご説明(第二報)/株式会社ジラフより
株式会社ジラフは2019年1月31日までに、同社が提供するサードパーティーアプリ「Peing-質問箱-」にてセキュリティ上の脆弱性が見つかり、個人情報が外部に流出した可能性があると明らかにしました。
同社はメールアドレス約150万件・ハッシュ化されたパスワード約95万件などが流出した可能性があると発表。現在は修正対応を終え、外部調査機関とともに原因の究明を進めている状況です。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
事案の経緯は?
ジラフによると2019年1月28日、同社サービスのユーザーより不具合の指摘を受け、インシデントが発覚しました。
指摘を受けた同社が調査を進めたところ、第三者がAPIトークンを用いることで、該当アカウントの情報にアクセスできる事情を確認。悪意を持ったユーザーによるなりすまし行為や情報の不正閲覧の可能性が生じたため、合計2回のメンテナンスを通じて修正対応を進めた形です。
膨大な数の個人情報が流出
「Peing-質問箱-」は多くのユーザーに利用されているサービスです。流出した可能性のある情報はメールアドレス149万7,967件、ハッシュ化されたパスワード94万9,480件など膨大な件数をかぞえ、更にTwitterやFacebookユーザーのトークン情報も保有していました。
流出した情報、および流出した可能性のある個人情報は、下記の通りです。
Peing質問箱内部で保有する情報
- トークン
- トークンシークレット
- Peing-質問箱-に登録したメールアドレス
- ハッシュ化されたPeing-質問箱-のパスワード
- salt
- デバイストークン
Peing質問箱と連携した他サービスにおける情報(連携したユーザーのみ)
| Twitterの登録メールアドレス OAuthアクセストークン OAuthアクセスシークレット OAuthコンシューマーキー OAuthコンシューマーシークレット |
|
| OAuthアクセストークン | |
| OAuthアクセストークン OAuth id_token Googleアカウント名(メールアドレス) Googleに登録した氏名 |
|
| OAuthアクセストークン アカウント名 氏名 プロフィール写真 メールアドレス |
参照Peing-質問箱-における情報漏洩についてお詫びとご説明(第二報)/株式会社ジラフ
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
2004年に起きたYahoo!BB(ソフトバンクBB)の個人情報流出事件について
千趣会の子会社から不正アクセス被害!対策を考えよう
UTMとは?主な機能と必要性をわかりやすく解説
サンリオタウン、330万人分の会員情報が外部アクセス可能に
サイバーエージェント運営の「Ameba」で起こった5万アカウント不正ログインの原因とは?
ネットワークセキュリティキーとは?種類や確認方法、忘れた場合の対処法まで解説
楽天市場個人情報流出事件から考える<利便性向上の裏に潜む危険とは>
VPNのセキュリティ事故とは?被害事例と対策
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
