6/14 Yahoo!トラベルでトラブル発生 個人情報を広告会社に送信
ヤフーは旅行予約サービスのYahoo!トラベルにおいて、ページ遷移処理の不具合によって利用者の個人情報やクレジットカード情報が広告会社3社に送られていたと発表した。
不具合があったのはスマートフォン向けの予約フォーム。特定のエラーが表示されたときに利用者が「予約フォームへ戻る」をタップすると、個人情報やカード情報がURLに付加されていた。フォームのURLは、広告効果測定プログラムが広告会社に送信していた。このため不具合が発生した際には個人情報なども送られていた。
不具合が発生していた期間は2018年10月9日から2021年5月12日までの約2年半。URLには利用者の名前や住所、電話番号、メールアドレスのほか、未登録のクレジットカードで事前決済した場合はカード番号の下4桁や有効期限、セキュリティーコードなども付加されていた。
ヤフーは事態を把握した後、情報の削除を広告会社に依頼。広告会社からは情報の利用や第三者への提供を行っていないとする回答を受けたとしている。不具合は既に解消済みで、被害に遭った利用者にはメールで順次通知すると説明した。
https://travel.yahoo.co.jp/notice/maintenance/post_9/
5/28 偽のワクチン予約SMSが出回る リンクで不正サイトに誘導
トレンドマイクロは、新型コロナウイルス感染症のワクチン接種予約に関する偽のSMS(ショートメッセージサービス)を確認したとして注意を呼びかけた。SMS中のリンクをタップすると、不正なサイトに誘導されるという。
偽のSMSには、新型コロナワクチンの接種を無料で受け付けるといった内容とURLのリンクが記載されている。このリンクをタップしたときの挙動は、スマートフォンのOSがAndroidかiOSかで異なる。
Androidの場合は、WebブラウザーのGoogle Chromeのアップデートを促す画面が表示され、OKをタップすると不正なアプリがインストールされるという。iOSの場合は、偽のログイン画面が表示され、Apple IDの入力を求められるとしている。
今回の事例に限らず、SMSやメールの内容は安易に信用せず、その真偽を必ず確認するよう同社は呼びかけている。
https://www.is702.jp/news/3864/
