Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一部サービスでパスワードの正誤関係なく認証可能に - NTTPC

NTTPCコミュニケーションズが提供する一部サービスの契約内容変更用ウェブサイトにおいて、一時パスワードの正誤に関係なくログインできる状態だったことがわかった。

20180605_nt_001.jpg
契約内容変更ページで不具合が発生した「WebARENA」

同社によれば、「WebARENA共用ホスティングサービス」と「プライベートブランドダイヤルアップIP接続サービス」の契約内容を変更するために用意されたウェブサイトで不具合が発生したもの。正しいパスワードはもちろん、誤ったパスワードを入力した場合もログインできる状態だったという。

同社によると、5月29日に顧客から指摘があり、問題へ気が付いたという。「WebARENA共用ホスティングサービス」では、5月12日18時から29日13時にかけて不具合が発生。

同サービスの「契約内容変更サービス」に登録されている契約者氏名、住所、連絡先などが閲覧可能だった。同サービスでは約6万件のIDが発行されているが、71件のIDにおいて情報が流出した可能性がある。

(Security NEXT - 2018/06/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Citrix ADC」へのゼロデイ攻撃、国内でも11日より観測
不正ログイン被害、あらたに53件が判明 - 東北電力
既知の「Cisco ASA」脆弱性狙う攻撃が急増 - 休み前に対策を
「カテエネ」不正ログイン、78件があらたに判明 - ポイント交換も
高校のサーバがランサム感染、学習成果物など被害 - 川崎市
財務支援サービスに不正アクセス、顧客情報が流出 - 三菱UFJ銀
「7pay」問題で役員報酬を自主返納、再発防止策も - セブン&アイHD
育児出産情報サイトにPWリスト攻撃 - ポイント不正交換か
TwoFive、ログの機械学習による脅威検知製品 - アナリスト解析を再学習
「コーナンPay」がサービス再開 - 個人情報流出は確認されず