2006年03月03日
日本ブログ協会サイトに脆弱性、会員申し込みを中断
【記事概要】
総務省が設立した「日本ブログ協会」の会員登録フォームに脆弱性があり、登録した会員の個人情報が外部からアクセス可能な状態になっていたことが分かった。
【記事詳細】
同協会の事務局を務める財団法人マルチメディア振興センターによると、設立発表と同時となる同日午後2時にサイトを公開し、会員登録の受け付けを開始。だが午後8時半ごろ、「登録フォームにセキュリティ面の脆弱性があるのでは」との指摘を受け、確認したところ脆弱性が判明し、午後10時19分に受け付けを中断した。
この脆弱性のため、受け付けを中断するまで約8時間にわたって個人情報が外部からアクセスできる状態になっていた。同センターでログを解析したところ、個人情報の漏えいはなかったことを確認したという。同協会のサイト上で、今回の件について情報を公開したのは3月2日付けだった。
トラックバック総務省が設立した「日本ブログ協会」の会員登録フォームに脆弱性があり、登録した会員の個人情報が外部からアクセス可能な状態になっていたことが分かった。
【記事詳細】
同協会の事務局を務める財団法人マルチメディア振興センターによると、設立発表と同時となる同日午後2時にサイトを公開し、会員登録の受け付けを開始。だが午後8時半ごろ、「登録フォームにセキュリティ面の脆弱性があるのでは」との指摘を受け、確認したところ脆弱性が判明し、午後10時19分に受け付けを中断した。
この脆弱性のため、受け付けを中断するまで約8時間にわたって個人情報が外部からアクセスできる状態になっていた。同センターでログを解析したところ、個人情報の漏えいはなかったことを確認したという。同協会のサイト上で、今回の件について情報を公開したのは3月2日付けだった。
このエントリーのトラックバックURL: