製品の脆弱性
毎日こんなにも多くの脆弱性情報が公表されていて、個別に確認して対応するのは困難です。
実際に発生したセキュリティ事案で脆弱性が原因とされているものについて、紹介していきます。
該当する製品
メルマガ配信に必要な運用管理機能が備わった、基本無料で使えるメール配信システムです。
クラウドサービスではなく、自前またはホスティングサービスのサーバーに導入して利用できます。
脆弱性情報
2021年1月に個人情報漏えいのおそれがある脆弱性が見つかり、開発元のシーズ(2021年8月にエクストライノベーションに事業譲渡)とJPCERT/CCから情報提供されています。
acmailerおよびacmailer DBの脆弱性につきまして
acmailerおよびacmailer DBの脆弱性につきまして(2)
Japan Vulnerability Notes/ベンダーからの情報 (jvn.jp)
この時点での最新版である4.0.3以降(現在の最新版は4.0.6)にアップデートすれば対策可能な脆弱性です。
発生した事案
脆弱性発覚後、多数のサイトで不正アクセスによる被害が出ています。
2024年1月 大阪コレギウム・ムジクム: 【お知らせとお詫び】当団サーバへの不正アクセスについて(1/6 更新) (collegium.or.jp)
2023年12月 株式会社マルミミ - NEWS - 不正アクセスによる個人情報漏洩のお詫びとご報告 (marumimi.co.jp)
2023年10月 メールアドレス流出及び弊社ホームページ閲覧障害についてのご報告 | 板橋区産業振興公社 公式HPへようこそ (itabashi-kohsha.com)
2023年9月 発達障害当事者協会 メールアドレス流出に関する謝罪と対応について (jdda.or.jp)
2021年1月 あいちトリエンナーレ実行委員会メール配信システムへの不正アクセスについて - 愛知県 (pref.aichi.jp)