サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

ログデータ1万4,384件の出力先が外部閲覧可能な状態|アドバンテッジリスクマネジメント

  • LINEで送る


画像:株式会社アドバンテッジリスクマネジメント

株式会社アドバンテッジリスクマネジメントは2021年2月10日、同社が東京海上日動メディカルサービス株式会社、ネオス株式会社とともに提供するサービス「アドバンテッジEAP」の「お問い合わせフォーム」についてシステム設定上のミスがあり、同システムを通して顧客から受け取ったデータ1万4,384件について、外部閲覧可能な状態にあったと明らかにしました。

発表によると2021年1月26日、「アドバンテッジEAP」のシステム保守作業中に、問い合わせフォームのログデータが外部から閲覧できる状態にあったと判明。

これを調査したところ、サービスリリース時の設定においてログデータの出力先を外部閲覧できる領域に指定するミスがあり、2018年4月10日~2021年1月26日にかけて、データについて、セキュリティ上問題のある状態にあったとしています。

現在は対策済か

システムを管理していたネオス株式会社は事案発覚後、対象データを閲覧できない領域に移動する措置を講じています。

これにより、現在は対象データの安全性を確保したものと見られます。

なお、株式会社アドバンテッジリスクマネジメントによると、今回問題が浮上した問い合わせフォームは、「アドバンテッジEAP」のシステム本体とは別のシステムで運用されていたとのこと。

このため、流出対象となったのは問い合わせフォームを通じてやり取りしたログデータ(氏名や連絡先、問い合わせ内容など)に限定され、サービス本体を通して実施した相談事項などのデータは対象外としています。

参照お客様情報の不適切な保管及び流出の可能性に関するお知らせとお詫び





  • LINEで送る

情報漏洩セキュリティ対策ハンドブックプレゼント


メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?


メルマガ登録はこちら

SNSでもご購読できます。