日本ブログ協会の会員登録フォームに脆弱性、会員申込を一時中断

 マルチメディア振興センターは3月2日、日本ブログ協会サイトの会員登録フォームの脆弱性が判明したため、会員申込を一時中断していたことを発表した。

 マルチメディア振興センターでは、2月28日の日本ブログ協会設立と同時にサイトを立上げ、会員登録の受付けを開始していたが、同日20時30分、会員登録フォームにセキュリティ面での脆弱性があるとの連絡を受け、確認作業を行った。

 会員登録受付を一時中断し、詳細状況の確認作業を行ったところ、2月28日14時のサイト立上げから22時19分の会員登録受付一時中断までの間、個人情報が外部からアクセス可能な状態に置かれていたことが判明した。その後、アクセス履歴ファイルの解析作業を実施した結果、個人情報の漏洩はなかったとしている。

 現在、会員登録フォームは利用できず、電子メールにて会員登録を受け付けている。登録フォームに関しては、脆弱性の修正を行い、セキュリティの確認中だという。なお、日本ブログ協会の会員登録済みのユーザーに対しては、別途個別に報告とお詫びのメールを送るとしている。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]