B
今週中
千歳JAL国際マラソンの運営役員用ウェブページが、外部から閲覧可能な状態になっていたこと
📌 一言でいうと
千歳JAL国際マラソンの運営役員用ウェブページが、外部から閲覧可能な状態になっていたことが判明しました。約1500人のボランティア運営役員の氏名、所属団体名、配置場所などの個人情報が漏洩しました。原因は、公式サイトにリンクを掲載せずQRコードでアクセスさせていたものの、検索エンジンなどを通じて外部からアクセス可能だったためです。現在はデータの削除と閲覧制限の対策が完了しています。
🔍該当判定
- IDやパスワードなしで閲覧できる『社内向け・関係者向け』のWebページを公開している
- URLを教えた人だけが見られれば良いと考え、認証設定(ログイン機能)をせずにページを公開している
- QRコードなどで特定の関係者にのみアクセスさせているが、実際にはインターネット検索でヒットする状態にある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
公開設定の再確認を行い、機密情報を含むページに適切な認証(ID/パスワード等)を導入すること。また、検索エンジンによるインデックスを拒否する設定(robots.txt等)を検討すること。