ITmedia NEWS >

日本ブログ協会サイトに脆弱性、会員申し込みを中断

» 2006年03月03日 15時22分 公開
[ITmedia]

 2月28日に設立が発表された「日本ブログ協会」の会員登録フォームに脆弱性が見つかり、発表当日に登録受け付けを一時中断していたことが分かった。個人情報が外部からアクセス可能な状態に置かれていたが、漏えいはなかったという。

 同協会の事務局を務める財団法人マルチメディア振興センターによると、設立発表と同時となる同日午後2時にサイトを公開し、会員登録の受け付けを開始。だが午後8時半ごろ、「登録フォームにセキュリティ面の脆弱性があるのでは」との指摘を受け、確認したところ脆弱性が判明し、午後10時19分に受け付けを中断した。

 この脆弱性のため、受け付けを中断するまで約8時間にわたって個人情報が外部からアクセスできる状態になっていた。同センターでログを解析したところ、個人情報の漏えいはなかったことを確認したという。同協会のサイト上で、今回の件について情報を公開したのは3月2日付けだった。

 会員登録はメールで行う方式に変更して再開した。登録フォームは脆弱性を修正した上、セキュリティ面を確認中だとしている。

 同センターは「会員登録された会員や関心を持ってサイトに訪れていただいた方々に対して、ご迷惑をおかけしたことを深くお詫び申し上げます」と謝罪した。会員登録したユーザーには個別に報告と謝罪をメールで行う。

Copyright © ITmedia, Inc. All Rights Reserved.