携帯サイト「ママスタジアム」で個人情報が流出する不具合、原因は不正アクセス

PCやモバイル向けのアフィリエイト事業を展開するインタースペースは、携帯電話向けサイト「ママスタジアム」において、他人の個人情報が閲覧できる不具合が発生していたことを明らかにした。

同社によれば、2月15日18時から17日10時の間、同サイトにおいてページ内のリンクをクリックした際、本来の移動先とは異なるページにジャンプする不具合が発生した。

それと関連して、一部会員がマイページにログインした際､ほかの会員のマイページが誤って表示され、メールアドレスが閲覧できる状況が発生したという。会員からの指摘で問題が判明し、同社ではマイページへのログイン機能を停止するなどの措置を講じた。

同社の調査結果によれば、同サイトのサーチ機能へ海外から不正な検索要求が大量に行われたことで、リンク先のページを表示させるためのデータ処理に関するシステムが誤作動し、ページが誤って表示されたという。同社ではアクセス元を特定し、遮断している。

誤表示の正確な件数はわかっていないが、期間中にリンク先と異なるページヘのジャンプ、およびマイページが誤表示された回数を合わせると、最大で255回のシステムエラーが発生していたという。同社ではログイン機能の復旧に向けて、プログラムの検証と安全確認を進めている。

（Security NEXT - 2009/02/26 ） ツイート

PR

関連記事

児童名簿と家庭訪問日程表を一時紛失 - 静岡市の小学校
アンラボ、個人情報保護トータルソリューションを発表 - 端末内の個人情報を検索して暗号化
スマホセキュリティ推進するJSSECが活動報告 - 成果物を続々公開予定
PASMOの履歴照会サービスは終了へ - セキュリティ上の懸念を払拭できず
アプリ紹介サイトやブログが勧めるAndroidアプリにも注意を - IPAが呼びかけ
大進通販サイトへの不正アクセス問題、カード情報291件の流出を確認
情報処理技術者試験の出題範囲が改訂 - セキュリティ分野が充実
ヤフー、本人だけ知りうる認証IDを設定可能に
JBCC、小規模企業向けにMDM「スーパー関所くん」を提供 - 初期設定や運用もサポート
多賀城市のサイトが2度にわたり改ざん - 現在は復旧