無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：中小企業庁より引用

中小企業庁は2021年4月9日、同庁や経済産業省などが提供する中小企業向け支援サイト「ミラサポplus」にて不具合が発生し、同サイトのコメントフォームを利用したユーザー12名の個人情報が外部閲覧可能な状態にあったと明らかにしました。

問題が発覚したのは2021年4月6日のことで、「ミラサポplus」の運営事務局コールセンターに向けて「個人情報が閲覧できる」と指摘が入ったことにより判明。

原因調査を進めたところ、「ミラサポplus」が提供している記事に対するコメントフォームに不具合が内在しており、これが原因で投稿者の氏名やコメント内容が外部閲覧できる事象が発生したとしています。

情報は既に削除済、被害者には個別に連絡

「ミラサポplus」運営事務局は今回の不具合を受け、外部アクセス可能であった個人情報を削除しています。

また、同サイトに内在していた不具合へは必要な対策を講じることで、今後は投稿フォームを利用したユーザーの情報が表示されないように改修を実施したとのこと。

なお、既に表示の対象となったユーザーについては、運営事務局側が個別に連絡を取り、謝罪の上で経緯を説明したとしています。

参照個人情報流出についての重要なお知らせ