無料会員登録
株式会社アドバンテッジリスクマネジメントは2021年2月10日、同社が東京海上日動メディカルサービス株式会社、ネオス株式会社とともに提供するサービス「アドバンテッジEAP」の「お問い合わせフォーム」についてシステム設定上のミスがあり、同システムを通して顧客から受け取ったデータ1万4,384件について、外部閲覧可能な状態にあったと明らかにしました。
発表によると2021年1月26日、「アドバンテッジEAP」のシステム保守作業中に、問い合わせフォームのログデータが外部から閲覧できる状態にあったと判明。
これを調査したところ、サービスリリース時の設定においてログデータの出力先を外部閲覧できる領域に指定するミスがあり、2018年4月10日~2021年1月26日にかけて、データについて、セキュリティ上問題のある状態にあったとしています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
現在は対策済か
システムを管理していたネオス株式会社は事案発覚後、対象データを閲覧できない領域に移動する措置を講じています。
これにより、現在は対象データの安全性を確保したものと見られます。
なお、株式会社アドバンテッジリスクマネジメントによると、今回問題が浮上した問い合わせフォームは、「アドバンテッジEAP」のシステム本体とは別のシステムで運用されていたとのこと。
このため、流出対象となったのは問い合わせフォームを通じてやり取りしたログデータ(氏名や連絡先、問い合わせ内容など)に限定され、サービス本体を通して実施した相談事項などのデータは対象外としています。
参照お客様情報の不適切な保管及び流出の可能性に関するお知らせとお詫び
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
無線LANの3大リスクと簡単にできる2つのセキュリティ対策
ホワイトリストとは?セキュリティ対策の新常識
IoT時代に求められるセキュリティとは?現在のサイバー攻撃のトレンドと対策
インフラエンジニアの仕事はきつい or 将来有望?現役に志望動機を聞いてみた
セキュリティオーケストレーション(SOAR)とは?仕組みやメリット、注意点について徹底解説
企業が関連する4つの情報セキュリティ関連法規
Windows10における3つのセキュリティ強化対策について
セキュリティインシデント発生時に行うべき9つの対応とは
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
