ニュース
ITパスポート試験で個人情報漏えい 団体申込者のシステムに不具合
ITパスポート試験の団体申込者が利用するシステムに不具合があり、個人情報が漏えい。2つの団体申込者の間で、もう一方の団体情報がダウンロードできるトラブルが起きた。
情報処理推進機構(IPA)は3月13日、ITパスポート試験の団体申込者が利用するシステムに不具合があり、計137件の個人情報などが漏えいしたと発表した。2つの団体申込者が申し込み情報を同時にダウンロードしたところ、もう一方の団体情報を入手できるトラブルが発生。既に漏えいした情報の破棄を確認し、再発防止策を講じたという。
漏えいした情報は、申込者の受験番号、氏名、受験日、受験料金の支払いに用いるチケット番号の他、受験を終えた人の成績、合格証書番号など。
2月26日、2つの団体申込者がWebサイトから申し込み情報(CSVファイル)を同時にダウンロードしたところ、双方の情報が合わさって記載されたファイルをそれぞれダウンロードできたという。
同日、各申込者からITパスポート試験の運営委託先に連絡があり、トラブルが発覚。IPAが後日謝罪し、個人情報の廃棄を確認したという。不具合が発生したシステムは3月5日に改修し、今後は同様の事態は起きないとしている。
各申込者以外への個人情報の漏えい、未使用チケットの不正利用は確認していないという。IPAは過去に同様のトラブルが発生していなかったか引き続き確認し、再発防止に努めるとしている。
関連記事
- 「ビットコインをよこせ」 人型ロボットがランサムウェアに感染すると……?
セキュリティ企業のIOActiveが、人型ロボットへのランサムウェア攻撃の実証デモを公開。ランサムウェアを仕込まれたロボット「NAO」は、突然それまでとは違う声で、「オレはビットコインが大好きだ。ビットコインをよこせ」としゃべりだす。 - 出荷時点で「トロイの木馬」に感染 40モデル以上のAndroidデバイスで確認
メーカー出荷時点でトロイの木馬に感染しているAndroidデバイスを、40モデル以上確認したと、ロシアのセキュリティ企業Doctor Webが発表した。 - つながる世界の「安全神話」 アクセス制御が“徹底できない”ワケ
「別に何か設定をしなくても、本来つながるべき適切な相手にのみつながる」――IoT機器が普及する一方、そんな“思い込み”を持っている人は少なくありません。不正アクセスの被害を軽減するには、適切なネットワークのアクセス制御が必要と分かっているのに徹底できない理由は。 - 史上最悪規模のDDoS攻撃 「Mirai」まん延、なぜ?
インターネットの普及期から今までPCやITの世界で起こった、あるいは現在進行中のさまざまな事件から得られた教訓を、IoTの世界で生かせないか――そんな対策のヒントを探る連載がスタート。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.