Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「日本ブログ協会」サイトに一時セキュリティ上の不具合

日本ブログ協会は、同協会サイトにセキュリティ上の脆弱性があったとし、同ページで実施していた会員登録を一時中止した。

登同協会によれば、同サイトは2月28日14時にオープンし、同時に会員の募集を開始。しかし、同日20時30分に登録フォームにセキュリティ上の問題があるとの指摘があったという。同協会が調査を実施した結果、個人情報を含むファイルが外部より閲覧可能である不具合が判明し、22時19分に募集を中止した。

同協会では、アクセス履歴の内容から個人情報の漏洩はなかったとしている。また、メールにて個別に事情を説明、謝罪する。

同協会では、登録フォームについて不具合の修正を実施し、セキュリティ上の問題がないか確認を勧めている。また、現在、メールによる会員登録を受け付けている。

日本ブログ協会
http://www.fmmc.or.jp/japan-blog/

(Security NEXT - 2006/03/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

一部製品のTLS実装に暗号解読される脆弱性、「ROBOT攻撃」受けるおそれ - 「Facebook」などにも影響
「SECCON 2017」予選、上位100チームを発表
「SECCON 2017」オンライン予選の登録受付が開始
2016年度のSIEM市場は39.8億円 - 前年度比13.7%増
10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
MS、2017年最後の月例セキュリティ更新 - 脆弱性32件を修正
システム管理者アカウントが奪われ、個人情報約7万件が流出 - 阪大
「Adobe Flash Player」にセキュリティアップデート - 深刻な脆弱性は含まれず
Apple、「macOS High Sierra 10.13.2」などであわせて脆弱性22件を修正
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず