Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

利用者情報を無断送信するソフトを公開中止 - ベクター

オンラインソフトのポータルサイトを運営するベクターは、一部ソフトが利用者の許可なくユーザー情報を取得し、作者に送信していたとして公開を中止した。

問題が判明したソフトウェアは、同一の作者が開発した「DDChecker 5.2.2」「同5.3」「TN Player 1.0.2」「同1.0.4」の4作品。同ポータル経由で、のべ721回ダウンロードされている。同作者は9タイトル111バージョンを公開しているが、ベクターの調査では4作品以外に問題はなかったという。

送信されていたのは、ソフトウェアの「シリアル番号」や「バージョン」のほか、パソコンの「MACアドレス」「CPU」「メモリ容量」「コンピュータ名」「OS」「ID番号」「メーカー名」「機種名」「使用者名」 。データは、ソフトの登録時やバージョンの変更時、毎月最初の利用時などに送信されるという。

作者は自身のウェブサイトで、情報の取得について、シェアウェアの不正利用防止や利用者の環境を把握するためだったと釈明。利用環境を把握する行為については、スパイウェアと同等の行為との指摘を認め、認識に誤りがあったとして謝罪を表明した。

今後は、情報の送信について確認画面を表示するよう変更。添付される文書でも取得データや利用目的を明示する。またデータについては、シリアルの有効性を確認するために必要な情報以外を削除した。ただし不正番号を使用を試みたパソコンの使用者名については記録を残すという。

(Security NEXT - 2008/03/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
成績票原本を誤廃棄、システム未登録でデータ消失 - 岡山大
「MS Edge」にセキュリティアップデート - 脆弱性3件を解消
米当局、ファイル転送製品「FileZen」の脆弱性悪用に注意喚起
「Firefox 148」で50件超の脆弱性を修正 - AI制御機能の追加も
「SonicOS」に複数のDoS脆弱性が判明 - 修正版を公開
小学校で児童の個人情報含む指導計画や記録簿を紛失 - 柏市
「VMware Aria Operations」に複数脆弱性 - アップデートで修正
サービス更新申込書が外部から閲覧可能に、設定不備で - セゾンテク
付属小学校説明会の申込者向けメールで誤送信 - 山口大

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.