ジャストシステムの WEB の個人情報取り扱いに関する公開質問状を掲載 | ScanNetSecurity
2021.08.05(木)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

ジャストシステムの WEB の個人情報取り扱いに関する公開質問状を掲載

 2003年2月9日、株式会社ジャストシステムが同社の WEB で提供している「UserID」確認サービスに存在するセキュリティ上の問題に関する公開質問状が公表された。指摘されている問題の主なものは下記の通り。

製品・サービス・業界動向 業界動向
 2003年2月9日、株式会社ジャストシステムが同社の WEB で提供している「UserID」確認サービスに存在するセキュリティ上の問題に関する公開質問状が公表された。指摘されている問題の主なものは下記の通り。

 ・氏名と電話番号を入力すると任意のメールアドレスに「UserID」が送付されてくる。第三者でも氏名と電話番号だけわかれば、フリーメールアドレスなどで任意の相手の「UserID」を取得可能である。
 ・「UserID」を用いることにより、 住所、FAX番号、メールアドレス、誕生日、性別、業種、職種、ユーザ登録している製品の製品名、シリアルナンバーを知ることができる。
 ・過去に同種の問題を指摘し、改善および告知する旨の返答を得たにも関わらず状況が改善されていない。
 ・これらの事実から考えて同社が取得している「プライバシーマーク」認定取り消しにあたるのではないか。

 この問題は、多くのセキュリティ関係者が参加するメーリングリストに株式会社ジャストシステムが同社の WEB で提供している「UserID」確認サービスに関する公開質問状の中で指摘されている。


セキュリティホールmemoML
[memo:5417]公開質問:
ジャストシステムのユーザ登録情報ネット閲覧機能における個人情報の取り扱い
http://memo.st.ryukoku.ac.jp/archive/200302.month/5417.html
[memo:5442] Re: 公開質問:
ジャストシステムのユーザ登録情報ネット閲覧機能における個人情報の取り扱い
http://memo.st.ryukoku.ac.jp/archive/200302.month/5442.html

Scan Daily EXpress
http://shop.vagabond.co.jp/m-sdx01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Microsoft Windows 10にシステムフォルダーのACL設定不備による権限昇格の脆弱性 画像

Microsoft Windows 10にシステムフォルダーのACL設定不備による権限昇格の脆弱性
『Apex Legends』不正プレイヤーへのBAN執行、PS4プレイヤーが大半を占める 画像

『Apex Legends』不正プレイヤーへのBAN執行、PS4プレイヤーが大半を占める
複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性 画像

複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性
JPRS、PowerDNS Authoritative Server の脆弱性情報を公開 画像

JPRS、PowerDNS Authoritative Server の脆弱性情報を公開
NISC、2020年東京オリンピック・パラリンピック競技大会に乗じたサイバー攻撃に警戒 画像

NISC、2020年東京オリンピック・パラリンピック競技大会に乗じたサイバー攻撃に警戒
複数のOracle製品のクリティカルパッチアップデートについて注意喚起 画像

複数のOracle製品のクリティカルパッチアップデートについて注意喚起

インシデント・事故 記事一覧へ

川崎重工業へ海外拠点からの不正アクセス、調査結果と対策を公表 画像

川崎重工業へ海外拠点からの不正アクセス、調査結果と対策を公表
精神医療関係書類が行方不明、今後は埼玉県庁内サーバで書類やり取り 画像

精神医療関係書類が行方不明、今後は埼玉県庁内サーバで書類やり取り
PHPMailer を使用したシステムで不具合、メール連続送信時に「CC」欄のアドレスがクリアされず 画像

PHPMailer を使用したシステムで不具合、メール連続送信時に「CC」欄のアドレスがクリアされず
「ノミダニフィラリアサイト」登録ユーザーと獣医師の個人情報流出、警視庁の連絡で発覚 画像

「ノミダニフィラリアサイト」登録ユーザーと獣医師の個人情報流出、警視庁の連絡で発覚
個人情報保護委員会、マイナンバーのヒヤリハット・漏えい事例をまとめた資料を公表 画像

個人情報保護委員会、マイナンバーのヒヤリハット・漏えい事例をまとめた資料を公表
時事通信社記者がUSBメモリ紛失、だんまりを決め込むも一年後警察からの連絡で発覚 画像

時事通信社記者がUSBメモリ紛失、だんまりを決め込むも一年後警察からの連絡で発覚

調査・レポート・白書 記事一覧へ

IPA「情報セキュリティ白書2021」公開、テレワークのセキュリティや米国政策なども紹介 画像

IPA「情報セキュリティ白書2021」公開、テレワークのセキュリティや米国政策なども紹介
CrowdStrike Adversary Calender 2021 年 8 月( PIONEER KITTEN ) 画像

CrowdStrike Adversary Calender 2021 年 8 月( PIONEER KITTEN )
2021年第2四半期 J-CSIPレポート、問い合わせフォームに身代金を要求する脅迫文 ほか 画像

2021年第2四半期 J-CSIPレポート、問い合わせフォームに身代金を要求する脅迫文 ほか
IPA脆弱性届出、製品別は「Webアプリ」が最多に -- 四半期レポート 画像

IPA脆弱性届出、製品別は「Webアプリ」が最多に -- 四半期レポート
McAfee Labs 脅威レポート 2021年第1四半期、ランサムウェアの脅威目立つ 画像

McAfee Labs 脅威レポート 2021年第1四半期、ランサムウェアの脅威目立つ
テクニカルサポート詐欺実態調査、日本人の被害経験 世界平均下回る 画像

テクニカルサポート詐欺実態調査、日本人の被害経験 世界平均下回る

研修・セミナー・カンファレンス 記事一覧へ

注目はハードウェア防御、そして安全保障へのシフト ~ FFRI 鵜飼裕司の Black Hat USA 2021 注目セッション 画像

注目はハードウェア防御、そして安全保障へのシフト ~ FFRI 鵜飼裕司の Black Hat USA 2021 注目セッション
最新医療系 IT システムのセキュリティを「生体検査」、見えてきた脆弱性 画像

最新医療系 IT システムのセキュリティを「生体検査」、見えてきた脆弱性
最後の経済フロンティア ~ アフリカのサイバー攻撃、ESETが3つの事例分析 画像

最後の経済フロンティア ~ アフリカのサイバー攻撃、ESETが3つの事例分析
CrowdStrikeの考えるインシデント対応のポイント解説 Webセミナー開催 画像

CrowdStrikeの考えるインシデント対応のポイント解説 Webセミナー開催
今年はオンラインとフィジカル、「CODE BLUE 2021」ハイブリッド開催 画像

今年はオンラインとフィジカル、「CODE BLUE 2021」ハイブリッド開催
電子カルテシステムの脆弱性、米薬害訴訟 オピオイドクライシスきっかけで明らかに 画像

電子カルテシステムの脆弱性、米薬害訴訟 オピオイドクライシスきっかけで明らかに

製品・サービス・業界動向 記事一覧へ

サイバー攻撃者の「逮捕写真」の交通広告が都内主要駅に ~ 見えないものをわかってもらう 画像

サイバー攻撃者の「逮捕写真」の交通広告が都内主要駅に ~ 見えないものをわかってもらう
イエラエセキュリティ 川田氏著書「ペネトレーションテストの教科書」発売 画像

イエラエセキュリティ 川田氏著書「ペネトレーションテストの教科書」発売
イエラエセキュリティ牧田誠が作った「エンジニアの楽園」、創業10 年でかなえた夢 10 年後にかなえた夢 画像

イエラエセキュリティ牧田誠が作った「エンジニアの楽園」、創業10 年でかなえた夢 10 年後にかなえた夢
「東商サイバーセキュリティコンソーシアム」に凸版印刷と富士フイルムビジネスイノベーション参画 画像

「東商サイバーセキュリティコンソーシアム」に凸版印刷と富士フイルムビジネスイノベーション参画
コードレビューSaaS「Sider」にクレデンシャル情報の流出防止機能を追加 画像

コードレビューSaaS「Sider」にクレデンシャル情報の流出防止機能を追加
ログ収集・監視ソフトウェア「LogStare Collector」の新バージョンリリース、METRICS監視を拡張しログ収集が可能に 画像

ログ収集・監視ソフトウェア「LogStare Collector」の新バージョンリリース、METRICS監視を拡張しログ収集が可能に

おしらせ 記事一覧へ

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×