2015年09月28日

GMOメディア(株)の「freeml」におけるシステム不具合まとめ

fujii
藤居 朋之 記事一覧
カテゴリー: 情報セキュリティ事故・事件,   タグ: , ,
このエントリーをはてなブックマークに追加 LINEで送る

freemlスクリーンショット

freeml公式サイト

概要

GMOメディア(株)の運営するメーリングリストサービス「freeml」において、システムの不具合により、他利用者のメーリングリスト情報(ニックネーム、メールアドレス、住所、生年月日など)が閲覧できる状態(※1)となっていました。

経緯・タイムライン

2015年8月20日(木)22:00頃

同社が、利用者から上記不具合に関する報告を受ける。

2015年8月21日(金)17:00頃

同社が、特定の操作をしてログインした場合に、他利用者の情報が閲覧できる状態になる事象が発生することを確認。

2015年8月21日(金)21:00頃

同社が、システムにおける不具合の原因を特定し、システム改修を実施。

原因

弊社の見解

同社のサービスにおけるセキュリティテストにおいて、上記不具合を検出できなかった点が、大きな原因であると考えます。

被害

実際にメーリングリスト情報を閲覧されたのは1件ですが、不具合発覚後の同社によるシステム改修対応によって、現時点では二次被害は発生していません。
また、ログインIDやパスワードの流出もなかったとのことです。

対応

同社は、メーリングリスト情報が閲覧可能だった利用者に対しては状況報告や謝罪、発生経緯などの説明を行い、メーリングリスト情報を閲覧した利用者に対しては管理不備に関する謝罪と今後の対応を説明したとのことです。

関連情報

Freeml「【障害】第三者のML情報が閲覧できる事象発生に関するお詫びとご報告」(魚拓)

Security NEXT「GMOメディアのMLサービスで不具合 – 他人のリストが閲覧可能に」(魚拓)

注釈

※1 ログインIDやパスワードの流出はなかったとのことです。

このエントリーをはてなブックマークに追加 LINEで送る

2015年9月28日

GMOメディア(株)の「freeml」におけるシステム不具合まとめ

カテゴリー: 情報セキュリティ事故・事件

freemlスクリーンショット

freeml公式サイト

概要

GMOメディア(株)の運営するメーリングリストサービス「freeml」において、システムの不具合により、他利用者のメーリングリスト情報(ニックネーム、メールアドレス、住所、生年月日など)が閲覧できる状態(※1)となっていました。

経緯・タイムライン

2015年8月20日(木)22:00頃

同社が、利用者から上記不具合に関する報告を受ける。

2015年8月21日(金)17:00頃

同社が、特定の操作をしてログインした場合に、他利用者の情報が閲覧できる状態になる事象が発生することを確認。

2015年8月21日(金)21:00頃

同社が、システムにおける不具合の原因を特定し、システム改修を実施。

原因

弊社の見解

同社のサービスにおけるセキュリティテストにおいて、上記不具合を検出できなかった点が、大きな原因であると考えます。

被害

実際にメーリングリスト情報を閲覧されたのは1件ですが、不具合発覚後の同社によるシステム改修対応によって、現時点では二次被害は発生していません。
また、ログインIDやパスワードの流出もなかったとのことです。

対応

同社は、メーリングリスト情報が閲覧可能だった利用者に対しては状況報告や謝罪、発生経緯などの説明を行い、メーリングリスト情報を閲覧した利用者に対しては管理不備に関する謝罪と今後の対応を説明したとのことです。

関連情報

Freeml「【障害】第三者のML情報が閲覧できる事象発生に関するお詫びとご報告」(魚拓)

Security NEXT「GMOメディアのMLサービスで不具合 – 他人のリストが閲覧可能に」(魚拓)

注釈

※1 ログインIDやパスワードの流出はなかったとのことです。

Author: 藤居 朋之
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする