2026年2月20日
プラットフォーム型CMSだとこの点が結構リスク部分でもありますが、以下概要とまとめ公式サイトからもアナウンスされています。
https://studio.design/ja/whats-new/security-incident-report-202602
Studio CMSをご利用のプロジェクトにおいて、公開サイト上のCMS機能が返すデータ(JSONレスポンス)の中に、CMSでコンテンツの作成・更新を行ったユーザーご自身の以下のアカウント情報が含まれておりました。これにより、公開サイトの閲覧者が、最終更新者の以下の情報を確認できる状態となっておりました。
上記情報は公開サイトの画面上には表示されておらず、ブラウザの開発者ツール等でAPIレスポンスを確認した場合にのみ閲覧可能な状態でした。通常のサイト閲覧操作では表示されない情報。
意図せず含まれていた情報は、CMSコンテンツ編集者ご自身のStudioアカウント情報に限られます。サイト閲覧者やその他第三者の個人情報が含まれていた事実はございません。
本件で意図せず含まれていた情報はメールアドレス、ユーザー名、アバター画像のURLであり、パスワードやクレジットカード情報等の機密性の高い情報は含まれておりません。現時点において、本件に起因する二次被害の報告は確認されておりません。
ただし、メールアドレスが第三者に知られた場合、迷惑メールやフィッシングメールの送信に利用される可能性がございます。身に覚えのない不審なメールを受信された場合は、リンクを開かず削除いただくようお願いいたします。
絶対に安心!というCMSもAIもありませんので、必ず公式サイトを確認し、状況の進捗および脆弱性が発生した場合、利用ユーザーは即座に対応を行ってください。
今回の場合は利用しているユーザーではどうにもできない事ですが、Studioユーザーはメールアドレスを変更するなど、このアナウンスから妙に迷惑メールが届く場合は対処してみてください。
弊社では各種CMSの移行も可能ですので、お気軽にご連絡ください。
Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。
Tel : 03-5324-2318 / Email : info@reinc.jp