2022/01/25 07:00

著者:リアクション

1月17日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。






個人情報保護委員会、誤ったPDFファイルを公表し個人情報漏えい

個人情報保護委員会事務局は1月18日、意見募集手続の結果をWeb上で公表する過程において、個人情報が漏えいしたことを明らかにした。
同委員会は、2021年1月7日13時に意見募集手続の結果をWeb上で公表が、13時40分までの間、誤ったPDFファイルを掲載。これにより、意見募集参加者12名の氏名、一部所属先を公表してしまった。原因は、公表資料ファイルの作成時、公表資料の削除すべき内容を含めてしまったこと。さらに確認漏れも重なった。
漏えい情報12名分のうち、11名については連絡先を特定でき、そのうち7名について事実関係を電話などで説明。連絡が取れなかった残り4名については、1月18日までに連絡を取り説明するとしている。
今後はWeb上に資料を掲載する場合、公表の対象となるファイルを作業ファイルとは区別するとし、その上で公表ファイルついて事前に複数人での確認を徹底するとした。





キヤノン製レーザープリンタと複合機に脆弱性

キヤノン製のレーザープリンタとスモールオフィス向け複合機で脆弱性が明らかになった。対象の製品は以下の通り。

・LBP162L/LBP162
・MF4890dw
・MF269dw/MF265dw/MF264dw/MF262dw
・MF249dw/MF245dw/MF244dw/MF242dw/MF232w
・MF229dw/MF224dw/MF222dw

脆弱性はクロスサイトスクリプティングで、Remote UI機能に存在。当該製品の設定画面にアクセスしたユーザーのWebブラウザ上で任意のスクリプト実行の可能性がある。この脆弱性を悪用するには管理者権限が必要で、今のところ被害は確認できていない。すでに対策済みファームウェアが提供済みなので、該当する機種を使用している場合はすみやかにファームウェアのアップデートを行うこと。





LINE、LINE VOOMへの移行時の設定ミスによる不具合

マルカンオンラインショップ、ペイメントアプリケーションの改ざんで情報流出

石橋楽器店、外部からの不正アクセスでメールアドレスが流出
     ===== 後略 =====
全文は下記URLで
https://news.mynavi.jp/article/20220125-security/