書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版

医学書を扱う金原出版は、同社が提供する臨床検査技師国家試験問題注解オンラインにおいて、登録者に関する一部情報が第三者から閲覧できる不具合が生じていたことを明らかにした。

同社によれば、書籍を購入して2024年7月31日までに同サイトへ登録したり、モニター登録した利用者に関するメールアドレスやニックネーム160件が、第三者から閲覧できる状態となっていたもの。

不具合は2024年7月31日以降発生しており、判明した2026年2月17日に外部から閲覧できないよう対策を講じた。対象期間中、アクセスされた形跡が7件あったという。情報の不正利用などは確認されていない。

システム開発の過程で、テスト環境の動作確認用に作成された一時的なファイルが残存し、本来は削除すべきところ、そのまま本番環境に誤ってアップロードされたことが原因だという。

問題の判明を受けて同社は謝罪。対象となる関係者にメールで連絡を取り、報告を行っている。

（Security NEXT - 2026/03/27 ） ツイート

PR

関連記事

プロジェクト申込フォームで設定ミス、既存回答が閲覧可能に - NPO法人
県内中高校向けのメールで誤送信 - 香川県
学校家庭調査で回答を誤公開 - 仕様確認を担当者に依存
医療機関向けの補助金案内メールで誤送信 - 大阪市
行政文書の個人情報、墨塗りせず交付 - 神奈川県
学生向けのイベント当選通知でメール誤送信 - 兵庫県立大
スポーツ教室当選者宛てメールで誤送信 - 取消機能で再発
机の中に生徒資料を置き忘れ、複数生徒が閲覧 - 大阪府
申込者向けのイベント案内メールで誤送信 - 田村市
イベント申込フォームで個人情報が閲覧可能に - 涌谷町