書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版

医学書を扱う金原出版は、同社が提供する臨床検査技師国家試験問題注解オンラインにおいて、登録者に関する一部情報が第三者から閲覧できる不具合が生じていたことを明らかにした。

同社によれば、書籍を購入して2024年7月31日までに同サイトへ登録したり、モニター登録した利用者に関するメールアドレスやニックネーム160件が、第三者から閲覧できる状態となっていたもの。

不具合は2024年7月31日以降発生しており、判明した2026年2月17日に外部から閲覧できないよう対策を講じた。対象期間中、アクセスされた形跡が7件あったという。情報の不正利用などは確認されていない。

システム開発の過程で、テスト環境の動作確認用に作成された一時的なファイルが残存し、本来は削除すべきところ、そのまま本番環境に誤ってアップロードされたことが原因だという。

問題の判明を受けて同社は謝罪。対象となる関係者にメールで連絡を取り、報告を行っている。

（Security NEXT - 2026/03/27 ） ツイート

PR

関連記事

セミナー配布資料と同じ場所に参加者名簿を誤保存 - 社労士会連合会
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
建設作業所のNASで情報流出か、設定に問題 - 佐藤工業
市議会議員がブログに小学校入学生名簿を掲載 - 認識不足で
公開ファイルの非表示部分に個人情報が残存 - 東京都障害者スポーツ協会
案内メールを「CC」送信で顧客のメアド流出 - 積文館書店
大阪マラソンのボランティアシステムで個人情報流出 - 認証を誤ってオフに
体験型サービスの会員向けメールで誤送信 - キリンビール
中学校で採点済み答案用紙のURLをメールで誤送信 - 小平市
自治体向け掲示板に個人情報含む資料を掲載 - 神奈川県