位置情報サービス「NauNau」、約300万人分のユーザー情報にアクセス可能だったとして謝罪(1/2 ページ)

10月に「ユーザー200万人以上の位置情報やチャットなどが外部から閲覧できる状態になっていた」と報じられていました。

» 2023年12月07日 19時57分 公開
[ねとらぼ]

 位置情報サービス「NauNau」を運営するSuishowは、セキュリティ設定の不備によって、個人情報の一部が不正に閲覧可能だったとして謝罪しました。第三者機関による調査では、情報流出の事実は確認できなかったとしています。

 NauNauは、友人や家族と位置情報をリアルタイムで共有したり、チャットしたりできるサービス。10月に同アプリのユーザー200万人以上の位置情報やチャットなどが外部から閲覧できる状態になっていたと報じられました。これを受け、Suishowは第三者機関による調査を行い、NauNauは臨時メンテナンスが続いていました。

原因は

 「NauNau」が利用しているクラウドサービスで、Suishowのセキュリティの設定に不備があり、不正にデータベースにアクセスできる状態になっていたと同社は説明。ユーザーの位置情報やチャット履歴などを取得するには、クラウド上のデータベースへのアクセス情報を入手し、さまざまなリクエストを送信する必要があり、これにはSSL/TLSを利用したモバイルアプリの通信を傍受し解析する知識と、クラウドサービスのAPIへのリクエストを組み立てるための知識が必要としています。

 この手段により、2022年9月29日〜2023年5月8日まで推定304万人分のユーザーの現在地情報にアクセス可能だったといいます。また推定167万人のチャット内容や画像が2022年09月29日〜2023年3月2日までアクセス可能だったなどと報告されています。

アクセス可能だった情報と期間(発表文から)

 現時点ではセキュリティ設定の見直しを行っており、当該情報の不正な閲覧はできないものの、調査結果を踏まえ、再発防止策を策定し、セキュリティ向上に取り組むとしています。サービスの再開時期は、再発防止策の策定と合わせて検討しており、確定次第公表するとのこと。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

昨日の総合アクセスTOP10
先週の総合アクセスTOP10
先月の総合アクセスTOP10
  1. ドブで捕獲したザリガニを“清らかな天然水”で2週間育てたら…… 「こりゃすごい」興味深い結末が195万再生「初めて見た」
  2. 「配慮が足りない」 映画の入場特典で「おみくじ」配布→“大凶”も…… 指摘受け配給元謝罪「深くお詫び」
  3. 母「昔は何十人もの男性の誘いを断った」→娘は疑っていたが…… 当時の“モテ必至の姿”が1170万再生「なんてこった!」【海外】
  4. 風呂に入ろうとしたら…… 子どもから“超高難易度ミッション”が課されていた父に笑いと同情 「父さんはどのようにしてこのお風呂に入るのか」
  5. 母親から届いた「もち」の仕送り方法が秀逸 まさかの梱包アイデアに「この発想は無かった」と称賛 投稿者にその後を聞いた
  6. 市役所で手続き中、急に笑い出した職員→何かと思って横を見たら…… 衝撃の光景が340万表示 飼い主にその後を聞いた
  7. 「ごめん母さん。塩20キロ届く」LINEで謝罪 → お母さんからの返信が「最高」「まじで好きw」と話題に
  8. DIYで室温が約10℃変わった「トイレの寒さ対策」が310万再生 コスパ最強のアイデアへ「天才!」「これすごくいい」
  9. 「こんなおばあちゃん憧れ」 80代女性が1週間分の晩ご飯を作り置き “まねしたくなるレシピ”に感嘆「同じものを繰り返していたので助かる」
  10. 岡田紗佳、生配信での発言を謝罪 「とても不快」「暴言だと思う」「残念すぎ」と物議