マルチメディア振興センターは3月2日、日本ブログ協会サイトの会員登録フォームの脆弱性が判明したため、会員申込を一時中断していたことを発表した。
マルチメディア振興センターでは、2月28日の日本ブログ協会設立と同時にサイトを立上げ、会員登録の受付けを開始していたが、同日20時30分、会員登録フォームにセキュリティ面での脆弱性があるとの連絡を受け、確認作業を行った。
会員登録受付を一時中断し、詳細状況の確認作業を行ったところ、2月28日14時のサイト立上げから22時19分の会員登録受付一時中断までの間、個人情報が外部からアクセス可能な状態に置かれていたことが判明した。その後、アクセス履歴ファイルの解析作業を実施した結果、個人情報の漏洩はなかったとしている。
現在、会員登録フォームは利用できず、電子メールにて会員登録を受け付けている。登録フォームに関しては、脆弱性の修正を行い、セキュリティの確認中だという。なお、日本ブログ協会の会員登録済みのユーザーに対しては、別途個別に報告とお詫びのメールを送るとしている。CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力