「0.1秒」以内の複数ログインで他方の情報を表示、クラウド請求書INVOYで発生著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、FINUXのクラウド請求書サービスからの顧客情報流出と、ジュテックのランサムウエア被害、明和証券のメールサーバーへの不正アクセスである。 10月に指摘を受けたが不具合を再現できず OLTAは2023年11月7日、関連会社FINUXが運営しているクラウド請求書プラットフォーム「INVOY」において、利用者が他者の情報を閲覧できる事象が発生したと発表した。 11月9日までに発表した2度の続報によると、2人以上の利用者がほぼ同時にログインすると、一方に他方の情報が表示される可能性があったという。調査の結果、0.1秒以内のログインで発生すると推定された。 原因は、2023年8月7日に実施したアップデートで不具合を引き起こすコードが含まれていたから。
