日テレのサイトに不正アクセス、43万件の個人情報が流出した可能性
日テレのサイトに不正アクセス、43万件の個人情報が流出した可能性
発表資料
日本テレビ放送網株式会社は、同社サイトに不正アクセスが発生し、保有する個人情報のうち、約43万件が流出した可能性があると発表した。
同社は4月20日13時頃に、同社サイトにおいて、ソフトウェアの脆弱性を利用した不正アクセスがあったことを発見し、調査の結果、氏名・住所・電話番号・メールアドレス等の情報漏洩が発生した恐れがある範囲を特定した。ログ解析の結果、攻撃手法はOSに対する命令文を紛れ込ませて不正操作する「OSコマンドインジェクション」であると判明した。
同社は21日未明までに当該ソフトウェアを削除するとともに、データを別の安全な保存場所に移動させるなど、新たな情報流出を防止する対策を実施した。個人情報が流出した恐れのある番組および企画は、「嵐の宿題くん」の意見募集フォームや、「おしゃれイズム」のプレゼント応募フォーム、「踊る!さんま御殿!!」のテーマ応募フォーム、「おネエ★MANS」の番組情報受け取り登録フォーム、「最強の頭脳 日本一決定戦!頭脳王(2015)」の参加登録フォーム、「24時間テレビ 愛は地球を救う」のチャリティーグッズ販売問い合わせフォームなど。
同社は外部の情報セキュリティの専門家を含む調査委員会を設置し、調査を行っており、今後このような事態を起こさないよう、情報セキュリティ対策をさらに強化していくと説明している。
同社は21日未明までに当該ソフトウェアを削除するとともに、データを別の安全な保存場所に移動させるなど、新たな情報流出を防止する対策を実施した。個人情報が流出した恐れのある番組および企画は、「嵐の宿題くん」の意見募集フォームや、「おしゃれイズム」のプレゼント応募フォーム、「踊る!さんま御殿!!」のテーマ応募フォーム、「おネエ★MANS」の番組情報受け取り登録フォーム、「最強の頭脳 日本一決定戦!頭脳王(2015)」の参加登録フォーム、「24時間テレビ 愛は地球を救う」のチャリティーグッズ販売問い合わせフォームなど。
同社は外部の情報セキュリティの専門家を含む調査委員会を設置し、調査を行っており、今後このような事態を起こさないよう、情報セキュリティ対策をさらに強化していくと説明している。