研修の参加申し込み時に登録者の個人情報が閲覧可能な状態に（神奈川県理学療法士会）

公益社団法人神奈川県理学療法士会は12月2日、同会の研修会参加申し込み時に参加登録者の個人情報が一部閲覧できる状態であったことが判明したと発表した。

インシデント・事故インシデント・情報漏えい

2019年12月12日（木） 08時00分

トップページ
リリース（研修会参加申し込み時の個人情報の一部公開について）

AWSで運用する広告配信管理システムへ不正アクセス、1,027ユーザーの情報が一時アクセス可能に（サイバーエージェント）
「蔵王チーズオンラインショップ」に不正アクセス、約7ヶ月分の決済情報流出の可能性（蔵王酪農センター）
刑法に抵触する事業のプレスリリース配信、反社チェックは通過（PR TIMES）

公益社団法人神奈川県理学療法士会は12月2日、同会の研修会参加申し込み時に参加登録者の個人情報が一部閲覧できる状態であったことが判明したと発表した。

これは11月23日に同会の鎌倉ブロックが主催した研修「産前産後女性の股関節の運動機能評価と介入」の参加申し込み時に、既に参加登録を行った者の個人情報が一部閲覧可能な状態であったというもの。

閲覧可能であった情報は、メールアドレス、氏名、所属、電話番号で、閲覧者は受講申し込みを行った者のうち3名で、同会では受講申込者へ説明と謝罪を行った。

《ScanNetSecurity》

ソース・関連リンク

研修会参加申し込み時の個人情報の一部公開について

入札システムに重大欠陥、入札価格や過去の情報が閲覧可能に（低炭素投資促進機構）2019.12.3 Tue 8:00
マナラ公式サイトで顧客1名の個人情報が閲覧可能状態に（ランクアップ）2019.11.25 Mon 8:00
学生の個人情報がWebサーバ上で閲覧可能な状態に（室蘭工業大学）2019.11.12 Tue 10:00
建設キャリアアップシステムの利用料請求データの補正作業ミスで技能者名が一部閲覧可能状態に（建設業振興基金）2019.10.10 Thu 8:05

Scan PREMIUM 会員限定記事

脆弱性と脅威 2020.4.8(Wed) 8:10
ManageEngine Desktop Central において FileStorage クラスにデシリアライズデータが注入可能な脆弱性（Scan Tech Report）

2020 年 3 月に、ManageEngine Desktop Central に、遠隔からの任意のコード実行が可能となる脆弱性が公開されています。
中国の APT グループによる COVID-19 関連の攻撃が観測ほか [Scan PREMIUM Monthly Executive Summary]

米 Anomali が、Higaisa グループおよび Mustang Panda グループが COVID-19 をテーマとした攻撃キャンペーンを展開していることを報告しています。
2020.4.7(Tue) 8:10
検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発

フィリピンは、同政府による新型コロナウイルス保菌者の移動・接触の追跡を助けるアプリ開発の計画を始めた。
2020.4.6(Mon) 8:10
macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性（Scan Tech Report）

2020 年 3 月に、macOS 向けの複数の VMware 製品に、権限昇格の脆弱性が報告されています。アップデートにより対策してください。
2020.4.1(Wed) 8:10

Scan PREMIUM 会員限定記事特集をもっと見る

ScanNetSecurityをフォローしよう！

@scannetsecurityをフォロー

シェア
ツイート
ブックマーク
後で読む

研修の参加申し込み時に登録者の個人情報が閲覧可能な状態に（神奈川県理学療法士会）

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

ManageEngine Desktop Central において FileStorage クラスにデシリアライズデータが注入可能な脆弱性（Scan Tech Report）

中国の APT グループによる COVID-19 関連の攻撃が観測ほか [Scan PREMIUM Monthly Executive Summary]

検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発

macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性（Scan Tech Report）

カテゴリ別新着記事

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

ManageEngine Desktop Central において FileStorage クラスにデシリアライズデータが注入可能な脆弱性（Scan Tech Report）

中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary]

検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発

macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性（Scan Tech Report）

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

ManageEngine Desktop Central において FileStorage クラスにデシリアライズデータが注入可能な脆弱性（Scan Tech Report）

「助成金とマスクを送る」新型コロナウイルスに乗じた犯罪に注意（金融庁）

Amexカードを騙るフィッシングメール報告、注意を呼びかけ（フィッシング対策協議会）

Joomla!用プラグイン「AcyMailing」に任意のPHPコードを実行される脆弱性（JVN）

Periscope製「BuySpeed」にスクリプト実行の脆弱性（JVN）

中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary]

インシデント・事故 記事一覧へ

AWSで運用する広告配信管理システムへ不正アクセス、1,027ユーザーの情報が一時アクセス可能に（サイバーエージェント）

「蔵王チーズオンラインショップ」に不正アクセス、約7ヶ月分の決済情報流出の可能性（蔵王酪農センター）

刑法に抵触する事業のプレスリリース配信、反社チェックは通過（PR TIMES）

電子誓約書サービスに不正アクセス、2016年からの誓約者情報が流出（S-Collection）

公用USBメモリを許可を得ず持ち出し紛失、懲戒処分に（福岡市）

楽天市場・ヤフーショッピング特化の自動更新ツールへ不正アクセス、一部改ざん被害も（Ryuki Design）

調査・レポート・白書 記事一覧へ

スマホのフィルタ設定率、高校生は32％に（東京都）

きみに読んでほしい３冊：セキュリティブックガイド 第３回 ソリトンシステムズ 荒木 粧子 「セキュリティ業界に飛び込んだきみへ」

2019年消費者向けサイバーセキュリティ国際調査結果公開（ノートンライフロック）

「2019年度情報セキュリティに対する意識調査」公開（IPA）

JPドメインが1年で約2万5千件増加、約7割が汎用（JPRS）

BEC実態調査公開、もっとも多い攻撃アプローチは（JPCERT/CC）

研修・セミナー・カンファレンス 記事一覧へ

AWSでのPCI DSS準拠や導入事例、オンラインセミナー開催（リンク）

サプライチェーン攻撃対策に必要な発想の転換 ～ 海外攻撃事例に学ぶ

サイバーセキュリティの新鋭集結、アジア各国の若者が互いの国を知る ～ GCC Tokyo 2020

工場へのサイバー攻撃の実態、240日のおとりシステム運用でわかったこと（トレンドマイクロ）

ロシアのアクターは独立型？ 「ロシアＡＰＴ地図」から見えてきた事実

動画コンテスト「snsによるネット炎上」が優勝（トレンドマイクロ）

製品・サービス・業界動向 記事一覧へ

在宅勤務用企業PCのセキュリティ診断、最短5日後に診断レポート提供（SHIFT SECURITY）

Amazon WorkSpacesで多要素認証を実現、「OneLogin」機能を提供（ペンティオ）

期間限定で RSA SecurID Access 無償・特別価格提供、リモートアクセス急増受け（デル、EMCジャパン）

クラウドやハラスメントにも対応するフォレンジック調査（イエラエセキュリティ）

脆弱性発見の初学者向けに動画を公開、倫理観などの向上を目指す（IPA）

北米子会社が生体認証ソリューション企業であるFulcrum社を買収（富士通フロンテック）

おしらせ 記事一覧へ

ScanNetSecurity 創刊21周年御礼の辞（上野宣）

編集部海外取材土産プレゼント 2019

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ～ Black Hat USA 2019 の見どころ

訂正謝罪記事：フェイクインタビュー記事配信について

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは？ 執筆者に聞くその内容と執筆方針

[配信予告] ＣＳＩＲＴの終焉？ 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

中国の APT グループによる COVID-19 関連の攻撃が観測ほか [Scan PREMIUM Monthly Executive Summary]

脆弱性と脅威記事一覧へ

中国の APT グループによる COVID-19 関連の攻撃が観測ほか [Scan PREMIUM Monthly Executive Summary]

インシデント・事故記事一覧へ

調査・レポート・白書記事一覧へ

きみに読んでほしい３冊：セキュリティブックガイド第３回ソリトンシステムズ荒木粧子「セキュリティ業界に飛び込んだきみへ」

研修・セミナー・カンファレンス記事一覧へ

サプライチェーン攻撃対策に必要な発想の転換～海外攻撃事例に学ぶ

サイバーセキュリティの新鋭集結、アジア各国の若者が互いの国を知る～ GCC Tokyo 2020

ロシアのアクターは独立型？「ロシアＡＰＴ地図」から見えてきた事実

製品・サービス・業界動向記事一覧へ

おしらせ記事一覧へ

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました～ Black Hat USA 2019 の見どころ

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは？執筆者に聞くその内容と執筆方針

[配信予告] ＣＳＩＲＴの終焉？平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行