🔥 この記事の詳細
2026-06-02 更新
B
今週中

英国のETAビザ申請代行サイト「UK Visa Portal」において、AWS S3バケットの設定ミスにより、約10万人のパスポートスキャンデータや自撮り写真が…

脆弱性🌐 英語ソース
📅 2026-06-02📰 ithome_tw
📌 一言でいうと
英国のETAビザ申請代行サイト「UK Visa Portal」において、AWS S3バケットの設定ミスにより、約10万人のパスポートスキャンデータや自撮り写真が公開状態で放置されていたことが判明しました。また、写真のメタデータに含まれるGPS座標から、申請者の自宅住所が特定されるリスクも指摘されています。業者は脆弱性の修正よりも、弁護士やPR会社を通じた対応を優先させたことで、消極的な姿勢が批判されています。
🔍該当判定
  • 自社または社員が「UK Visa Portal」というサイトで英国ビザ(ETA)の申請代行を依頼したことがある
  • 自社でAmazon S3(クラウドストレージ)を利用しており、設定を「公開」にしたまま運用しているファイルがある
  • 顧客や社員のパスポート等の身分証画像を、外部の代行業者やクラウドサービスに預けて管理している
上記いずれにも該当しない → 静観でOK
該当時の対応
公式の政府サイト(GOV.UK)または公式アプリのみを利用し、信頼性の低いサードパーティの代行サイトへの個人情報提供を避けること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】海外ビザ申請代行サイト利用時の注意について

お疲れさまです。情報システム担当です。
英国のビザ申請代行サイトにおいて、設定ミスにより10万人分以上のパスポート情報などが流出した事件が発生しました。

ご協力をお願いしたいこと:
1. 海外旅行の際のビザ申請は、必ず政府の公式サイト(.gov などのドメイン)または公式アプリを利用してください。
2. 検索結果の上位に表示される「代行サイト」は、見た目が公式に似ていても別会社である場合が多く、セキュリティリスクがあるため利用を控えてください。

対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Caution Regarding Third-Party Visa Application Services

Dear employees,

It has been reported that a third-party UK visa application site leaked passport data for over 100,000 users due to a cloud storage misconfiguration.

Requested Actions:
1. When applying for overseas visas, always use official government websites (e.g., .gov domains) or official mobile apps.
2. Be cautious of "agency sites" appearing in search results; even if they look official, they may be third-party services with inadequate security.

Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-02 のまとめ🔍 記事を検索