2023年7月30日 20:53
当社がサービスを提供する自治体専用ノーコード電子申請システム「 LoGoフォーム」 において、2023年7月7日(金) 10:20頃、一部のZIPファイル内に別申請フォームで添付されたファイルが混入していることが判明しましたのでお知らせいたします。
本サービスをご利用の自治体の皆様には、ご迷惑をおかけしまして誠に申し訳ございません。
LoGoフォームで取り扱っている一部ZIPファイルに関する障害について
2023/07/23 16:02
2023/07/20
2023/07/24 更新
2023/07/26 更新(軽微な文面調整)平素はProselfをご利用いただき、誠にありがとうございます。
2023/07/20 本お知らせにてご案内した内容につきまして、その後の調査の結果さらに詳しい状況が判明したため改めてご案内いたします。弊社製品であるProselfにおきまして、管理者権限での認証バイパス及びリモートコード実行のゼロディ脆弱性が発見されました。
本脆弱性は現在リリースしている全てのバージョンに含まれております。既に本脆弱性が悪用されていることを確認しておりますため、Proselfをご利用のお客様につきましては大変お手数ではございますが以下についてご確認をお願いいたします。
なお、<ご確認いただきたい点>のどちらかまたは両方に該当する場合は影響有無の確認等を弊社で行いたく存じますので、大変恐れ入りますが「info@proself.jp」までご連絡いただくか、以下よりお問い合わせくださいますようお願いいたします。
[至急]Proselfのゼロディ脆弱性による攻撃発生について(更新)
【続報】不正アクセスによるお客様の個人情報流出の可能性と、フィッシングサイトに誘導するメッセージの配信Please wait while flipbook is loading. For more related info, FAQs and issues please refer to DearFlip WordPress Flipbook Plugin Help documentation.
について
2023年7月14日
いつも、「少年ジャンプ+」をご利用頂きありがとうございます。2023年7月7日(金) 14:43~18:00にiOS版「少年ジャンプ+」アプリを新規インストールおよび再インストールした一部の端末で、運営上の人為的ミスによりログイン機能の不具合が発生し、正常にアプリが利用できない事象が発生いたしました。
本事象の影響により、一部のお客様のメールアドレス等が一部ユーザーに閲覧できる状態にあったことが判明いたしました。謹んでお詫び申し上げますとともに、本件の詳細と対応について、下記の通りご報告いたします。
<不具合の詳細>
・ユーザーが操作していないにもかかわらず、ログインとログアウトを繰り返し、正常にアプリが利用できない状態になった。
・上記により、一部のお客様のメールアドレス等が一部ユーザーによって閲覧できる状態にあった。〈不具合の原因〉
運営スタッフによる作業ミス〈不具合への対処について〉
復旧作業を行い、7月7日(金)18:00に本事象は解消されております。〈閲覧できる状態にあったお客様の情報〉
・メールアドレス
・プロフィール情報(設定されている場合:ニックーム、性別、生年月、アイコン)
・ボーナスコイン、コイン残高
・チャージ履歴
・購入履歴
・定期購読履歴
・お気に入り、最近見た、本棚※第三者による不正な課金および有償コインの利用は発生しておりません。
※パスワードの漏えいはありません。
※使用されたボーナスコインがあった場合は、既に復元しております。念のため、お客様のマイページをご確認ください。お客様に不都合なことがございましたら下記の運営事務局までご連絡ください。本件におけるお詫びとして対象のお客様には有償コインを500コインお贈りいたします。
既にお手元のアカウントへ付与いたしましたので、アプリからご確認ください。お客様には、ご迷惑とご心配をおかけいたしましたことをあらためて深くお詫び申し上げます。
2023年7月7日のログイン不具合発生時のメールアドレス等漏えいに関するお詫び
編集部では、スタッフ全員に対して、情報セキュリティに関する意識を高めるとともに、適切な作業の徹底をはかり、再発防止に努めます。
いつも弊社の媒体をご覧いただきありがとうございます。
先週末より、ASCIIブランドのサイトをスマートフォンなどで閲覧しようとした際、「〇〇名様当選のロイヤリティプログラムに選ばれました」などと書かれた外部のサイトに強制的に遷移する現象が発生しております。
遷移先のサイトでは「懸賞への当選」を称し、アンケート回答や個人情報の入力を促しています。こういったサイトが表示された際には、絶対に入力せず、該当するページをすぐ閉じてください。
これは、「リダイレクト広告」と呼ばれるもので、サイト内に設置してあるネットワーク広告の配信システムを悪用し、個人情報などを入力させる詐欺サイトなどに誘導する悪質なものとなっております。弊社の意図する挙動ではございません。
同様の問題は、ASCII.jpと同じネットワーク広告の仕組みを導入しているウェブサイトでも7月以降発生しております。
弊社では、悪用を行ったとみられる特定の広告を遮断しましたが、同様の現象が再発しないよう、ネットワーク広告事業者側と共に調査・改修をしていく所存でございます。
また、弊社サイトおよび他のウェブサイトを含め、今後も同様の現象が発生した際には、不用意に個人情報などの入力をしないようお願いいたします。
読者および関係者の皆様にご心配とご不便をおかけしますが、何卒よろしくお願いいたします。
【重要なお知らせ】弊社サイトから強制的に別サイトに移動する現象について
