2026.05.16(土)
- 注目検索ワード
freee株式会社は2月10日、社外のクラウド型お問い合わせ管理システムにて同社への問い合わせ受付内容の一部が第三者からアクセス可能な状態であったことを確認したと発表した。
香川県は2月1日、香川県薬物乱用対策推進本部が実施する広報啓発事業「NO!DRUG薬物断絶物語」の「断る一言」募集サイトの応募者情報について、他の応募者が閲覧できたことが判明したと発表した。
これは同学部が、オンライン上でのオープンキャンパスを実施する際の管理運用のために開設していた「Googleグループ」の設定が「ウェブ上の誰でも」となっていたため、同グループ上に転送されていた申込者情報など、本来は一般公開してはならない情報が「Google グループ」上で閲覧可能な状態になっていたことが、1月29日に外部からの指摘で発覚したというもの。
聖マリアンナ医科大学病院は2月1日、同院が1月25日に公表した同院救命救急センター所属の看護師が自主的に開設していた「Googleグループ」の閲覧設定誤りで、患者情報等が第三者に閲覧可能な状態となっていた件について、調査結果を発表した。
国立大学法人京都大学は1月26日、情報環境機構が構築した認証システムにおいて学生・教職員の個人情報が外部から閲覧・取得可能な状態であったことが判明したと発表した。
公益財団法人京都市芸術文化協会は1月25日、同協会が管理運営を行う京都芸術センターのボランティアスタッフ及びアルバイトスタッフの個人情報がインターネット上で閲覧可能だったことが判明したと発表した。
イオン株式会社は1月25日、同社のWebサイトに設置してあるお問い合わせフォームに対し社外の第三者からのアクセスを確認したと発表した。
奈良県は1月15日、同県が公表する新型コロナウィルス感染症に関する奈良県Webサイト報道資料にて、感染者の個人情報が含まれたファイルの誤掲載が判明したと発表した。
クラウドアプリケーション及びクラウドプラットフォームを提供する株式会社セールスフォース・ドットコムは12月25日、Salesforce上の組織の一部情報が第三者から閲覧できる事象が判明したと発表した。
楽天株式会社、楽天カード株式会社、楽天Edy株式会社は12月25日、社外のクラウド型営業管理システムに保管された一部の情報に対する社外の第三者からのアクセスを確認したと発表した。
マーダーミステリーに関するイベントの公演や企画、販売などを行う株式会社ジョイマダは12月21日、同社が運営するマーダーミステリー・レビューサイト「マダナビ」にてユーザーのメールアドレス等が他のユーザーに送信される事象が発覚したと発表した。
岐阜県は11月20日、県公式Webサイトに岐阜農林事務所管内の普及指導の対象となる就農者の個人情報を誤って掲載したと発表した。
LINE株式会社は11月18日、LINEスタンプを制作・販売できるプラットフォーム「LINE Creators Market」にてクリエイターがアップロードしたファイルがインターネット上からアクセス可能な状況であったことが判明したと発表した。
一般財団法人関東大学バレーボール連盟は11月20日、同連盟のアンケートフォームでの回答内容が、他の回答者に閲覧可能な状態であったことが判明したと発表した。
ペットフード及びペット用品の販売を行う25Holdings Pte.Ltd.は9月25日、同社のWebサイトからサンプル申込みフォームを利用した一部顧客の個人情報が閲覧可能な状態であったことが判明したと発表した。
京都市は7月16日、「中小企業等支援策活用サポートセンター」にて各相談者の情報がインターネット上で閲覧できる状態になっていたことが判明したと発表した。
予防医療事業と在宅医療事業をプロデュースするケアプロ株式会社は6月4日、同社物流業務の委託先データベースにて顧客情報を第三者が閲覧可能であったことが判明したと発表した。
地方独立行政法人山口県産業技術センターは5月13日、同センターが管理するメールサーバが外部から第三者に当てたメールを中継していたことが判明したと発表した。
北海道新聞をはじめ新聞や雑誌、電波広告の企画・制作・実施を行う株式会社道新サービスセンターは3月26日、同社の取引先情報の流出が判明したと発表した。
クラウドファンディング事業を行う株式会社CAMPFIREは2月7日、アンケートフォーム上にて特定の操作を行うと他者の回答情報が閲覧できる状態であったことが判明したと発表した。
AWS、Azure、GCPはWebブラウザからインフラ周りの設定ができる。便利になった反面、ちょっとしたユーザの設定ミスに起因した大きなセキュリティ上の事故が多数発生している。
