島さとし議員のWebサイト、ディレクトリのパーミッションを設定ミス | ScanNetSecurity
2021.04.15(木)

島さとし議員のWebサイト、ディレクトリのパーミッションを設定ミス

〜島ネットの会員情報などが閲覧可能に〜

製品・サービス・業界動向 業界動向
〜島ネットの会員情報などが閲覧可能に〜

 島さとし衆議院議員のオフィシャルサイトのディレクトリ内部が、閲覧可能になっているという事実が発覚した。
 同Webサイトではメール会員の募集を行っている。しかし、この登録CGIを動かしているサーバーにおいて、ディレクトリのパーミッション設定が適切ない。内部には会員の個人情報ファイルなどが保存されており、これらのファイルも閲覧できるようになっていた。

 12月5日10時の時点では、個人情報ファイルの閲覧が可能になっているだけでなく、CGIのファイルなど多数が存在しているのを確認している。11時に再度確認を行ったところ、パーミッションの設定は変更されていたが、個人情報ファイルへのアクセスは引き続き可能だった。
 その後、13時になり、ようやく個人情報ファイルへのアクセスは不可能になっていた。しかし、対応が後手後手になっていることから、すでに該当ファイルが流出している可能性も、非常に高いと思われる。

 なお、サーバーはホスティングを利用しているが、CGI設置者が初歩的な設定を怠っているなど、個人情報を扱っているWebサイトでは、本来あってはならないようなミスを犯してしまっている。同事務所はサイト運営のあり方を、もう一度見直す必要があるのではない
だろうか。

 なお、同氏の事務所では、先日Alizに感染し、メール会員宛にウイルスメールを送信する騒ぎを起こしたばかりである。

島さとし議員official website
http://www.ss-project.com/

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×