高千穂交易株式会社サイトから個人情報約350件以上が漏洩 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

高千穂交易株式会社サイトから個人情報約350件以上が漏洩

製品・サービス・業界動向 業界動向

 5月12日、JASDAQ上場の高千穂交易株式会社サイトで、アンケートなどで収集した利用者の個人情報がインターネット上で漏洩していることが判明した。漏洩した個人情報は、アンケート情報や資料請求者、セミナー応募情報などと推測される複数のファイルにわたっており、住所、氏名、企業名、部署、メールアドレス、電話番号などが含まれていた。

 漏洩した個人情報は、のべ350件を超えている。
 漏洩の原因は、アンケートや資料請求、セミナー募集用のCGIがデータを格納するディレクトリの内容が見えてしまうという初歩的なミスであったと予想される。

 編集部では、12日の時点で同社にメールによる問題の指摘を行ったが、13日になり編集部宛に下記のような返事が送られるとともに、対処が行われる形となった。

・高千穂交易よりのコメント
 弊社ホームページにつきまして、特定のアドレスのファイルに対して、外部から直接アクセスでき、その際に特定のデータを入手できることが判明いたしました。早速、該当アドレスについて、閉鎖処置を行ないました。
 今回の事態につきましては、ご迷惑、ご心配をお掛けいたしました方々に深くお詫びいたすとともに、今後この様なことが発生しないよう管理を検討してまいります。まずは、お知らせとお詫びを申し上げます。
 なお、現在、原因調査と特定のファイルの内容について調査中であります。判明次第、お知らせいたします。

 また、プロファイリングツールで同社のサーバの状態を確認した範囲では、同社のサーバ群は、既知の脆弱性が存在する可能性高い危険な状態であることがわかる。サーバ管理ひいては基本的なシステム管理、危機管理の見直しが必要と思われる。

 同社は、セキュリティ製品の販売にも注力しており、今後の抜本的な改善に期待がかかる。

高千穂交易のWebサイト
http://www.takachiho-kk.co.jp/


情報漏洩が発見された掲示板
【データ流出】ASPの会社のデータもろみえ
http://pc.2ch.net/test/read.cgi/sec/1019490303/

プロファイリングツール PrisonMEMO
https://www.netsecurity.ne.jp/article/3/4905.html


(詳しくはScan および Scan Daily EXpress 本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
http://shop.vagabond.co.jp/m-sdx01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

    Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

  3. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

    30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

  6. 新アルゴリズムを開発、古い制御システムでもサイバー攻撃対策が可能に(日立)

  7. Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software)

  8. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  9. ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期(JPRS)

  10. マルウェア侵入の検知を高精度化するAI技術を開発、侵入前後の違いを検知(富士通研究所)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×