ファーストグループの行ったアンケートで、個人情報が漏洩 | ScanNetSecurity
2024.05.15(水)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

ファーストグループの行ったアンケートで、個人情報が漏洩

 株式会社ファーストグループが行った、「電気製品に関するアンケート」「会員募集キャンペーン」の一部で個人情報漏洩が発生した。

製品・サービス・業界動向 業界動向
 株式会社ファーストグループが行った、「電気製品に関するアンケート」「会員募集キャンペーン」の一部で個人情報漏洩が発生した。

エムスタのお詫び文
(エムスタではファーストグループが行なうアンケートのモニターを提供していた)
http://community.m-sta.com/research/info_0316.html

 情報の漏洩は、「電気製品に関するアンケート」「会員募集キャンペーン」のアンケート実施したアンケートシステムのデータ管理者画面に、外部からアクセスが可能になっていたため発生した。問題となっったアンケートシステムは、株式会社ファーストグループが設計を行っている。

 漏洩した情報は、事前調査のアンケートの回答情報(アンケートの回答データと、エムスタ会員ID)、ファーストグループが今回募集したアンケート会員の登録情報(ファーストグループのアンケート会員IDとパスワード、登録時の会員情報)。現在、これらのデータは消去、もしくは会員登録の解約などが行われている。

 アンケートの案内開始から、2時間程度で問題が発覚したが、時間帯が深夜だったため、サービスの停止までに若干の時間を要しており、およそ7時間もユーザーの個人情報が晒されていたことになる。この間、どの程度の情報が漏洩したかは分からないが、サービスの停止が速やかに行われなかったのが残念である。

 同社が発表したリリースによると、今後セキュリティについて十分な対策を施すとともに、十分な検証が完了するまでは外部サービスの利用を控えるとしている。さらに、リサーチ関係を運用・管理していた弊社の担当責任者についても、しかるべき厳重な処分を行なうとしており、事後対応が細かく説明されている点は好感が持てる。

 しかし、アンケートについては、ユーザー側にも十分な注意が必要であることは、すでに何度も言われていることだ。今回のように、プレゼントがある物は関心を引きやすく、ユーザーもプレゼントが手にはいるならばと、気軽に答えてしまうケースも多いだろう。
 アンケートシステムを提供する側の対策も確かに必要だが、本当に個人情報の漏洩を気にするのならば、ユーザーのアンケートに対する気構えも必要になるということを覚えておいて頂きたい。


□ 関連情報

個人情報管理にスキができやすいプレゼント企画、PR企画(2001.4.19)
https://www.netsecurity.ne.jp/article/1/1989.html

(詳しくはScan および Scan Daily EXpress 本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
http://shop.vagabond.co.jp/m-sdx01.shtml

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

知多メディアスネットワークのアプリで CNCI グループ 2 社の個人情報が閲覧可能に 画像

知多メディアスネットワークのアプリで CNCI グループ 2 社の個人情報が閲覧可能に
太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨 画像

太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨
Phormer における XSS の脆弱性 ~ 2007年届出 2024年公表 画像

Phormer における XSS の脆弱性 ~ 2007年届出 2024年公表
MosP勤怠管理に複数の脆弱性 画像

MosP勤怠管理に複数の脆弱性
NVIDIA ChatRTX に脆弱性、アップデートをリリース 画像

NVIDIA ChatRTX に脆弱性、アップデートをリリース
WordPress 用プラグイン Heateor Social Login WordPress に XSS の脆弱性 画像

WordPress 用プラグイン Heateor Social Login WordPress に XSS の脆弱性

インシデント・事故 記事一覧へ

「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい 画像

「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい
東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服 画像

東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服
テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる 画像

テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる
東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出 画像

東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出
新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失 画像

新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失
ホビー・キャラクター関連商品販売 アルジャーノンプロダクトのホームページで不正アクセスが原因の表示トラブル 画像

ホビー・キャラクター関連商品販売 アルジャーノンプロダクトのホームページで不正アクセスが原因の表示トラブル

調査・レポート・白書・ガイドライン 記事一覧へ

日本国内では Mirai と別のマルウェアが独自ボットネット形成、2024年第1四半期 インターネット定点観測レポート 画像

日本国内では Mirai と別のマルウェアが独自ボットネット形成、2024年第1四半期 インターネット定点観測レポート
脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺 画像

脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺
サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査 画像

サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査
Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」 画像

Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」
ロシア からの攻撃が 6 割、EGセキュア「SiteGuard セキュリティレポート(2024.1Q)」公表 画像

ロシア からの攻撃が 6 割、EGセキュア「SiteGuard セキュリティレポート(2024.1Q)」公表
社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査 画像

社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

研修・セミナー・カンファレンス 記事一覧へ

セキュリティマネージャーに捧ぐ「理想の脆弱性診断のプロセス」実現方法 ~ 5/23 解説セミナー開催 画像

セキュリティマネージャーに捧ぐ「理想の脆弱性診断のプロセス」実現方法 ~ 5/23 解説セミナー開催
脆弱性診断の「基本のキ」企業での取り組み事例を交えながらリアルに解説 画像

脆弱性診断の「基本のキ」企業での取り組み事例を交えながらリアルに解説
ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向 画像

ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感 画像

SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催 画像

トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催
札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料 画像

札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

製品・サービス・業界動向 記事一覧へ

「セキュリティ・バイ・デザインの浸透を目的としたビジネス/リスクオーナー等実践研修の構築にかかる調査研究」募集 画像

「セキュリティ・バイ・デザインの浸透を目的としたビジネス/リスクオーナー等実践研修の構築にかかる調査研究」募集
ランサムウェア「LockBit」被疑者の資産を凍結し起訴 画像

ランサムウェア「LockBit」被疑者の資産を凍結し起訴
2000~2024年のサイバー史「JNSAセキュリティ年表」公開 画像

2000~2024年のサイバー史「JNSAセキュリティ年表」公開
三菱電機がフィリピン空軍に移動式警戒管制レーダーを納入、引き続き納入に向け尽力 画像

三菱電機がフィリピン空軍に移動式警戒管制レーダーを納入、引き続き納入に向け尽力
経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視 画像

経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視
外務省、偽情報の拡散を含む情報操作への対応を公表 画像

外務省、偽情報の拡散を含む情報操作への対応を公表

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×