• はてなブックマーク
  • テクノロジー
  • 企業のお知らせ配信サイト「PR TIMES」で漏えい 発表前の情報258件にダウンロードの痕跡
  • Twitterでシェア
  • Facebookでシェア

企業のお知らせ配信サイト「PR TIMES」で漏えい 発表前の情報258件にダウンロードの痕跡

テクノロジー カテゴリーの変更を依頼 記事元:www.itmedia.co.jp
適切な情報に変更
198 usersがブックマーク コメント50

    記事へのコメント50

    • 注目コメント
    • 新着コメント
    takeim
    takeim 「過去のダウンロード用URLを基にURLの文字列を推測することで」 あっ、これ不正アクセス禁止法に抵触しないケースだ

    2021/07/09 リンク

    その他
    gabill
    gabill 大学の頃、ネットワークセキュリティかなんかの科目が講義の初めに前の週の課題の答え合わせをする方式だったんだけど、配布PDFのURLを推測して来週のやつをダウンロードしたらカンニングできる脆弱性があった。

    2021/07/09 リンク

    その他
    takutakuma
    takutakuma 予測できる URL を打っただけで見れるのを不正行為ってなんかな

    2021/07/09 リンク

    その他
    Hamachiya2
    Hamachiya2 推測可能なURLにアクセスしたら不正アクセスになるの?制限かかってなくても?

    2021/07/09 リンク

    その他
    theatrical
    theatrical どう考えてもバカなこと言っているとしか思えないけど、取引先の手前被害者を装おう必要があるのかな。

    2021/07/09 リンク

    その他
    endor
    endor 『インサイダー情報の流出は9日までに確認されていない』とあるけど当時未発表だったファイル258点の中にインサイダー情報は1つも含まれていないってこと?ほんと?

    2021/07/09 リンク

    その他
    triceratoppo
    triceratoppo こんなレベルの倫理の会社ならインサイダー取引やってそうくらいある。

    2021/07/10 リンク

    その他
    KAN3
    KAN3 ロイターが前にURL推測して告訴されてたけど、あれって結局どうなったんだっけ?

    2021/07/09 リンク

    その他
    poi_nichijo
    poi_nichijo これが不正アクセスに抵触したら色々とひっくり返るぞ

    2021/07/10 リンク

    その他
    kijtra
    kijtra 最近はアプリなんかでURL書いただけでping送ったりOGP取得したりするから、間違えて書いただけでもリクエストは飛ぶかもよ。

    2021/07/10 リンク

    その他
    a96neko
    a96neko 誰でもアクセスできる状態のファイルをアクセスしてインサイダー取引して儲けたいな

    2022/04/12 リンク

    その他
    CAX
    CAX アニプレックスも対象? 昨日(7/13)の『鬼滅の刃』の新情報の後、いつもならPR TIMESに掲載されるのが恒例なんだけど、昨日は更新されなかった。URLの推測が容易だからPR TIMESから中国のネットに情報漏れていたのかな?

    2021/07/14 リンク

    その他
    asakura-t
    asakura-t 推測URLで取得できたんでは?と思ったらまさにそういう話だった。

    2021/07/12 リンク

    その他
    kuracom
    kuracom 近頃のGoogleのクローラーはURL類推してガンガンクロールして負荷かけてくるんだけど同じようにしょっぴいてほしい。

    2021/07/11 リンク

    その他
    mysql8
    mysql8 おーといんくりめんと

    2021/07/10 リンク

    その他
    ys0000
    ys0000 これを不正アクセスだと言われるのはちょっと怖いな。ログイン不要でURLも推測可能な範囲じゃないか。

    2021/07/10 リンク

    その他
    kamayan1980
    kamayan1980 え、いやいやURLを予測してアップ済みのファイルを抜かれる、て数年前からある定番セキュリティホールでしょ。初期段階はともかく未だに塞いでないのはアカンでしょ。

    2021/07/10 リンク

    その他
    pmakino
    pmakino 「過去のダウンロード用URLを基にURLの文字列を推測することで、公開前の画像ZIPファイルが入手できる状態」<自分が18年ぐらい前に作ったしょぼいWebアプリも同じ脆弱性があるんだけど、特段実害ないので放置してる。

    2021/07/10 リンク

    その他
    tettekete37564
    tettekete37564 またノーガード戦法か

    2021/07/10 リンク

    その他
    dorotheas11
    dorotheas11 まあ防衛省のワクチンサイトでも同じような低レベルの脆弱性(のようなもの)をあばいたら国が不正アクセス扱いしてたしね、サイバーノーガード国家万歳

    2021/07/10 リンク

    その他
    flirt774
    flirt774 こんなあるあるの脆弱性、気付かない訳ないから、具申して無視されたか、何かの機能追加時に漏れたか。不正アクセスでは無い

    2021/07/10 リンク

    その他
    nil0303
    nil0303 どうせID指定でサクッと取ってこられるとかそういうやつでしょ。

    2021/07/10 リンク

    その他
    nhayato
    nhayato なるほど

    2021/07/10 リンク

    その他
    takilog
    takilog 不正アクセスってか公開されてるやん?

    2021/07/10 リンク

    その他
    TakayukiN627
    TakayukiN627 不正アクセスとは?

    2021/07/10 リンク

    その他
    shields-pikes
    shields-pikes え、公開予約時間前でも、そのURL叩けば誰でも開ける仕様になってたの? しかも続き番号とかで? それ最悪じゃん……。

    2021/07/10 リンク

    その他
    Sakana_Sakana
    Sakana_Sakana サイバーノーガード戦法だよねこれは

    2021/07/10 リンク

    その他
    akm7160
    akm7160 URL直打ちで何の制限もなく見れちゃうのは公開してるのと一緒でしょ…

    2021/07/10 リンク

    その他
    IGA-OS
    IGA-OS 推測できたら興味で試すやろ・・・設計の問題では

    2021/07/10 リンク

    その他
    oda-suzuki
    oda-suzuki 被害者ヅラなのキツイ

    2021/07/10 リンク

    その他
    sippo_des
    sippo_des 未知のことにアタックするのは人間の習性ですわ。

    2021/07/10 リンク

    その他
    surume000
    surume000 仕手筋に利用されてそう

    2021/07/10 リンク

    その他
    koji28
    koji28 公開してたけど公開前だから不正アクセスなんだよ!!(´・ω・`)ナ、ナンダッテー

    2021/07/10 リンク

    その他
    ya--mada
    ya--mada ファジングですらない…。単なる設定の不備じゃん。

    2021/07/10 リンク

    その他
    yogasa
    yogasa "ダウンロード用URLが予測できない文字列になるよう変更した。" この対策してもURLわかったら見れることは変わらなくない……?

    2021/07/10 リンク

    その他
    kijtra
    kijtra 最近はアプリなんかでURL書いただけでping送ったりOGP取得したりするから、間違えて書いただけでもリクエストは飛ぶかもよ。

    2021/07/10 リンク

    その他
    kaerudayo
    kaerudayo こういう漏れ方するとはな。

    2021/07/10 リンク

    その他
    nyankosenpai
    nyankosenpai 「ダウンロード機能を、公開時のみダウンロードできるように変更したことで、下書きおよび非公開時にはアクセスができない状態へ変更いたしました」設計がまずかったかも

    2021/07/10 リンク

    その他
    pascal256
    pascal256 基本てきなミスを。。。

    2021/07/10 リンク

    その他
    n_knuu
    n_knuu Forceful Browsing だ (専門用語としての不正アクセスの一種ではあるが,不正アクセス禁止法には抵触しない,という話だったはず)

    2021/07/10 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    企業のお知らせ配信サイト「PR TIMES」で漏えい 発表前の情報258件にダウンロードの痕跡

    PR TIMES社(東京都港区)は7月9日、同社が運営する、会員企業の発表を配信するWebサイト「PR TIMES」で...

    ブックマークしたユーザー

    • a96neko2022/04/12 a96neko
    • t_f_m2021/07/14 t_f_m
    • CAX2021/07/14 CAX
    • fushimatsu2021/07/12 fushimatsu
    • yas-mal2021/07/12 yas-mal
    • mfham2021/07/12 mfham
    • asakura-t2021/07/12 asakura-t
    • osugi3y2021/07/12 osugi3y
    • kuracom2021/07/11 kuracom
    • toshiharu_z2021/07/11 toshiharu_z
    • mysql82021/07/10 mysql8
    • rin512021/07/10 rin51
    • hush_in2021/07/10 hush_in
    • mapk0y2021/07/10 mapk0y
    • dpprkng2021/07/10 dpprkng
    • ys00002021/07/10 ys0000
    • utgwkk2021/07/10 utgwkk
    • termin22021/07/10 termin2
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.
      翻译: