Monthly Archive:: 3月 2014

建築研究所- 不正アクセスで個人情報が流出、掲示板サイトで公開される

建築研究所は、同研究所のウェブサーバが外部より不正アクセスを受け、元研修生の氏名やメールアドレスなど個人情報が外部に流出し、掲示板で公開されていたことを発表した。 同研究所の説明では、同研究所国際地震工学センターのウェブ […]

東急不動産グループ会社- 管理マンション居住者の個人情報含む名簿を紛失

東急コミュニティーは、管理しているマンションの居住者に関する個人情報が記載された名簿を紛失したと発表した。 同社によれば、所在がわからなくなっているのは、マンション管理事務所内の鍵付きキャビネットに保管されていた居住者名 […]

大牟田高専- 委託先が訓練生の情報をメールで誤送信

大牟田高専が訓練を委託している大牟田市シルバー人材センターにおいて、メールの誤送信が発生したことを発表した。 訓練生が修了要件を満たしているかどうか確認するためのメールを同校へ送信しようとした際、誤って39カ所あるほかの […]

ES File Explorer – ディレクトリトラバーサルの脆弱性

ES APP Group が提供する ES File Explorer には、ファイル名の処理に問題があり、 ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。 【影響を受けるシステム】 ES APP G […]

Silex – クロスサイトスクリプティングの脆弱性

Silex は、ウェブサイトを構築するためのソフトウェアです。Silex には、クロスサイトスクリプティングの脆弱性が存在します。 【影響を受けるシステム】 Silex Labs Silex 2.0.0 より前のバージョ […]

鳥取医大病院- 患者の個人情報含むUSBメモリを紛失

鳥取大学医学部付属病院の医師は、患者の個人情報を記録したUSBメモリを紛失してることを発表した。 同院の説明では、同病院に勤務する医師が、患者の個人情報を含むUSBメモリを紛失したもの。所在不明となっているUSBメモリに […]

都立小児総合医療センター- 患者の手術予定表を紛失

東京都は、都立小児総合医療センターで、患者15人の個人情報が記載された手術予定表を紛失したことを発表した。 東京都の説明では、3月10日7時30分ごろ、医療業務に従事する協力会社職員が、手術準備のため予定表を印刷。準備ワ […]

千葉県立千葉女子高校- 個人情報が記載された「進路カード」を紛失

千葉県立千葉女子高校は、生徒の個人情報や成績が記載された「進路カード」が紛失したことを発表した。 同校の説明では、2月27日、教諭が担任するクラスの進路カードを保管していたデスク脇の箱から取り出そうとしたところ見つからず […]

(重要) spモードメール – Java メソッドが実行される脆弱性

株式会社NTTドコモが提供する spモードメールには、デコメ絵文字 POP の処理に問題があり、spモードメールの権限で実行可能な任意の Java メソッドが実行される脆弱性が存在します。 【影響を受けるシステム】 &n […]