Monthly Archive:: 1月 2014

「ECカレント」など3サイト- クレカ情報最大9万4000件が流出か

通信販売サイト「ECカレント」「イーベスト」「特価COM」を運用しているウェブサーバが不正アクセスを受け、最大9万4359件の顧客情報を不正に取得された可能性があることがわかった。 サイトを運営するストリームによれば、脆 […]

ストリームへの不正アクセス- 「特価COM」ではカード情報の漏洩発生せず

ストリームが運営する通信販売サイトから、顧客情報が流出した可能性が高いことが判明した問題で、同社は各サイトで利用者向けのアナウンスを開始した。 今回の不正アクセスは、同社が運営する「ECカレント」「イーベスト」「特価CO […]

福岡大学- 卒論の成績ファイルをメール誤送信で流出

福岡大学は、理学部地球圏科学科において、4年生77人分の卒論途中評価を含むファイルを、誤って同学科の全学生277人に送信する事故が発生していたことを発表した。 1月24日に卒業論文発表会の案内を同学科の全学生277人に対 […]

Joyful Note – クロスサイトスクリプティングの脆弱性

  KENT-WEB が提供する Joyful Note は、画像などのバイナリファイルをアップロード可能な掲示板ソフトウェアです。Joyful Note には、クロスサイトスクリプティングの脆弱性が存在します […]

ECC- 生徒の個人情報含む書類が所在不明に

ECCは、子供向けの英会話教室「ECCジュニア」において、生徒40人の個人情報が記載された書類が所在不明となっていることを公表した。 大分県内の教室において紛失が判明したもの。2013年12月1日から6日にかけて、講師が […]

順天堂大付属順天堂医院- 患者の個人情報含むUSBメモリを院外で紛失

順天堂大学は、医学部付属順天堂医院の職員が、患者の個人情報含むUSBメモリを院外に持ち出し、紛失していたことを発表した。 2009年1月から2011年12月までに同医院で微生物検査を受けた患者227人の氏名、生年月日、性 […]

【重要】 三四郎シリーズ- 任意のコードが実行される脆弱性

株式会社ジャストシステムが提供する三四郎は日本語表計算ソフトウエアです。三四郎シリーズには、任意のコードが実行される脆弱性が存在します。 【影響を受けるシステム】 ジャストシステム 三四郎 2010 三四郎 2009 三 […]

サイボウズ ガルーン- 複数の SQL インジェクションの脆弱性

サイボウズ ガルーンには、複数の SQL インジェクションの脆弱性が存在します。 サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンのページ送りリンクや API の処理には、SQ […]

工業所有権情報・研修館- 連絡メールに個人情報を誤って添付

工業所有権情報・研修館は、研修申込者に送信した連絡メールに、同研修の全受講者145人の個人情報を誤って添付する事故が発生したことを発表した。 同館では1月16日、第4回目となる「平成25年度調査業務実施者育成研修」に関し […]