ニュース
松竹の映画館サイトに不正アクセス、情報漏えいやフィッシングサイト設置の可能性も
松竹のWebサイト「松竹映画館 ドットコム」が外部からの不正アクセスを受けた。個人情報が漏えいした恐れがあるほか、フィッシングサイトが設置されていた可能性が高い。
松竹は1月18日、同社の映画/映画館情報を提供するWebサイト「松竹映画館 ドットコム」が外部からの不正アクセスを受け、4064人分の個人情報が流出した可能性があることを明らかにした。このWebサーバにフィッシング詐欺サイトが設置されていた可能性も高いという。不正アクセスの原因は、ファイアウォールが設置されていなかったことなど。
松竹が公表した情報では、不正アクセスが発生した時期は明らかにされていない。1月11日に外部からの問い合わせを受けて調査を行ったところ、内容不明なファイルが発見され、不正アクセスの事実を確認。同日中にサーバの運用を停止した。
このWebサーバには、2005年3月1日から2006年1月6日まで実施していた「松竹 映画館 アンケート」へ回答したユーザーの個人情報が保存されていた。アンケートの回答者数は4064名で、性別やメールアドレス、郵便番号、住所、職業、氏名などの個人情報が流出した可能性がある。ただし氏名については任意回答項目だったという。
当該Webサーバの運用業務は、日立国際ビジネスに委託されていた。松竹と日立国際ビジネスでは、不正アクセスを招いた要因を3つ挙げている。1つは、外部からの不正アクセスを遮断するためのファイアウォールを設置していなかったこと。2つ目は、最新のソフトウェアを利用しておらず脆弱性が残っていたこと。最後は、不正アクセスを防止、検出するためのログ監視が十分に行われていなかったことだ。
松竹は警察への相談を行うとともに、社内に不正アクセス対策本部を設置。17日までに個人情報が流出した可能性がある顧客全員にメールで連絡を行ったほか、専用の問い合わせ窓口を設けている。
[ITmedia]
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
「ノートPCの持ち出し禁止」だけで大丈夫?
トップエンジニア村上氏と上野氏が競演!
技術者不在でも「すぐに使える」
業務でオープンソースは不安、は過去のこと
「どこでもオフィス」で業務効率アップ!![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_13_1265072188.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
1日の処理を1秒にも――MySQLの達人が語る
「Windows 7搭載PC」で何が変わったのか?
IT基盤をアウトソースした中堅中小企業たち
@IT「Windows 7」 特設サイトオープン!
「設備」「ネットワーク」「マネジメント」
『情報システム部門』のあるべき姿は?
MONOist執筆陣×PTC対談企画 好評の第2弾
IBM スマートなモノづくり PLMフォーラム
世界で勝つ 強い日本企業のつくり方:利用契約の検討――グローバルクラウドで失敗しないために(前編)
IT投資の新方程式:「Twitter使ってます」――現役MS社員が“社員力”を語る(前編)
産業構造を変えるか:「住宅クラウド」の衝撃
オルタナティブな生き方 栗原進さん:ネットでリアルを楽しくしたい
最強最速アルゴリズマー養成講座:トップクラスだけが知る「このアルゴリズムがすごい」――「探索」基礎最速マスター