NTT西日本大阪支店は16日、同支店がWebサイト上で実施したアンケートの回答が8月から約3カ月にわたってインターネットから閲覧可能な状態になっていた問題について調査結果を発表した。外部から206回のアクセスがあったことが確認された。
一時閲覧可能な状態にあったのは、フレッツ・ADSLおよびBフレッツのモニターに対するアンケートに回答した大阪府と和歌山県のユーザー6,707人分の情報で、住所や氏名、年齢、性別、電話番号、メールアドレスなどが含まれていた。
回答用のURLは、アンケートに協力してもらえるユーザーに対して郵送で通知されたもので、Webサイトなどで公開していたものではないという。また、回答の集計・閲覧は別の非公開URLを利用していた。ところが、関係者だけしか知らないはずの集計・閲覧用URLがなんらかの理由で部外者に漏洩。今回に限ってパスワードもかけられていなかったため、外部からアクセスされてしまったという。
同支店の調査によると、外部からの集計・閲覧用URLへのアクセスは、11月6日および10日から12日にかけて合計206回確認されたとしている。特に12日の17時30分から18時15分の間に186回が集中しており、そのうちの45回がフリーメール経由で流入したものだった。外部に漏れた集計・閲覧用URLが、12日17時30分ごろにフリーメールで広まった可能性があるとしている。
この問題を受けて同支店では、ユーザーからのアンケート結果をインターネットと切り離したサーバーに格納するよう改善すること、また、今後Web上から顧客情報などを登録してもらうシステムを構築する際には多方面からのチェックを行なうことの2点を再発防止策として挙げている。
関連情報
■URL
ニュースリリース
http://www.ntt-west.co.jp/osaka/news/2004/041116/041116.html
■関連記事
・ NTT西の顧客情報約7,000人分がWeb上で閲覧可能な状態だったことが発覚(2004/11/15)
( 永沢 茂 )
2004/11/16 17:36
- ページの先頭へ-
|