日本ブログ協会の会員登録フォームに脆弱性、会員申込を一時中断

  • このエントリーをはてなブックマークに追加

 マルチメディア振興センターは3月2日、日本ブログ協会サイトの会員登録フォームの脆弱性が判明したため、会員申込を一時中断していたことを発表した。

 マルチメディア振興センターでは、2月28日の日本ブログ協会設立と同時にサイトを立上げ、会員登録の受付けを開始していたが、同日20時30分、会員登録フォームにセキュリティ面での脆弱性があるとの連絡を受け、確認作業を行った。

 会員登録受付を一時中断し、詳細状況の確認作業を行ったところ、2月28日14時のサイト立上げから22時19分の会員登録受付一時中断までの間、個人情報が外部からアクセス可能な状態に置かれていたことが判明した。その後、アクセス履歴ファイルの解析作業を実施した結果、個人情報の漏洩はなかったとしている。

 現在、会員登録フォームは利用できず、電子メールにて会員登録を受け付けている。登録フォームに関しては、脆弱性の修正を行い、セキュリティの確認中だという。なお、日本ブログ協会の会員登録済みのユーザーに対しては、別途個別に報告とお詫びのメールを送るとしている。

  • このエントリーをはてなブックマークに追加