編集部からのお知らせ
RPA導入、もう1つのポイント
「ニューノーマルとIT」新着記事一覧

英保守党のアプリから議員らの個人情報が漏えい

Catalin Cimpanu (ZDNet.com) 翻訳校正: 湯本牧子 吉武稔夫 (ガリレオ)

2018-10-01 11:50

 英保守党のモバイル会議用アプリから、党大会に参加登録した人々の個人情報が漏えいしたという。これには、党員や英政府当局者の情報も含まれる。

 The Guardian紙のコラムニストであるDawn Foster氏が現地時間9月29日、この問題について発見したとしてTwitterに投稿したことで明らかになった。

 Foster氏によると、保守党のモバイルアプリを利用してビデオ会議への参加を希望する人は誰でも、メールアドレスを使って登録するだけでいいことがわかったという。

 このアプリは、パスワードやメールで送られるワンタイム認証コードなど、いかなる種類の認証メカニズムも採用していなかった。ユーザーはアプリのログインフィールドに電子メールアドレスを入力するだけで、プロフィールページにアクセスできるようになっていた。

 Foster氏がTwitterで明らかにしてから、保守党員の電子メールアドレスを推測するだけで、党員のアカウントにアクセスできることにユーザーが気づくまでに、そう長くはかからなかった。

 保守党の主要人物であるMichael Gove氏(環境、食糧、農村地域省担当大臣)やBoris Johnson氏(前外務および英連邦大臣)など、一部の党員は党や政府が発行したメールアドレスを使ってアプリに登録していたという。

 悪意のある者が、アプリの不完全なログインシステムを悪用し、ユーザーの個人情報をオンラインで共有したり、プロフィール情報を改ざんしたりしたようだ。

 29日には、一部の著名な英議会議員の電話番号や電子メールアドレスがTwitterで公開された。いたずら電話やメッセージを受けた議員もいた。

 英国のプライバシー監視機関である情報コミッショナー事務局(ICO)は、ウェブサイトに掲載した声明の中で、この問題について把握しており、「調査を行う」と述べた。

 ICOは、「各機関は、個人情報を安全に保護する法的義務を負っている。GDPRの下では、人々の権利や自由を侵す恐れがある場合、個人情報の侵害を把握してから72時間以内にICOに通知しなければならない」と述べている。

 保守党幹事長Brandon Lewis氏のツイートによると、Foster氏がツイートした後、アプリの乱用を防ぐため、アプリへのアクセスは一時的に遮断されたが、30日の党大会までに復旧したという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    安全なテレワークや在宅勤務を担保する、DCセキュリティの新パラダイム

  2. コミュニケーション

    PC不要!自宅でも会議室でも即ミーティングが可能!脅威のシンプルさの秘密とは?

  3. クラウドコンピューティング

    【事例動画】顧客との“つながり”を創出し「モノ」から「コト」へと実現したIoT活用法とは

  4. セキュリティ

    セキュリティ侵害への対応は万全ですか?被害を最小限にとどめるための10のヒントを知る

  5. セキュリティ

    SANS「2020 CTI調査」が明かす、サイバー脅威インテリジェンスの最新動向

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]