平素はJUGEM(新ロリポブログ)に格別のご高配を賜り、
厚く御礼申し上げます。
この度、JUGEM側の仕様により、PHPSESSIDが付与された
管理者ページURLから外部サイトにアクセスした場合、
外部サイトのアクセス解析に残ったログから、お客様の
管理者ページに他の方がログイン出来た可能性がございます。
お客様にご心配をお掛けする事となりまして、
誠に申し訳ございません。
本件に関する詳細についてご報告させていただきます。
なお、この不具合に関しましては下記の条件下で発生
することを確認いたしております。
【弊社で確認した発生する条件】
(1)ご利用のブラウザのプライバシー設定が規定値
より高く設定されていた場合
(2)セキュリティソフト等でCookieがブロックされて
しまった場合
【第三者がログイン出来た条件】
上記(1)(2)のいずれかの条件を満たしたお客様が、
JUGEM管理者ページ内から外部サイトへ遷移した場合に、
その外部サイトのアクセス解析等にお客様管理者ページに
ログイン出来るURLが表示されてしまう
PHPSESSIDの有効期限は現状の仕様では20分間となって
おり、期限を経過した場合は、発行されたPHPSESSIDが
無効となりますのでログインすることは出来ません。
しかしながら、有効期限内にリファラから第三者が
管理者ページ内の情報を閲覧した可能性も考えられます。
この不具合に関する調査及び改修に関しましては、
現時点で既に完了しておりPHPSESSIDを含むURLでの
ログインは出来ません。
この件に関する検知及び認識が至らなかったことを
厳粛に受け止めまして、心より深くお詫び申し上げます。
本件についてご質問等がございましたら、下記の
お問い合わせフォームよりご連絡ください。
■JUGEM(新ロリポブログ)お問い合わせフォーム
https://secure.jugem.jp/support/inq.php
今後、再発防止とより一層のセキュリティ強化に
努めると共に、安心してご利用頂けるサービスを
提供して参ります。
今後ともJUGEMを何卒どうぞよろしくお願いいたします。