ニュース
松竹の映画館サイトに不正アクセス、情報漏えいやフィッシングサイト設置の可能性も
松竹のWebサイト「松竹映画館 ドットコム」が外部からの不正アクセスを受けた。個人情報が漏えいした恐れがあるほか、フィッシングサイトが設置されていた可能性が高い。
松竹は1月18日、同社の映画/映画館情報を提供するWebサイト「松竹映画館 ドットコム」が外部からの不正アクセスを受け、4064人分の個人情報が流出した可能性があることを明らかにした。このWebサーバにフィッシング詐欺サイトが設置されていた可能性も高いという。不正アクセスの原因は、ファイアウォールが設置されていなかったことなど。
松竹が公表した情報では、不正アクセスが発生した時期は明らかにされていない。1月11日に外部からの問い合わせを受けて調査を行ったところ、内容不明なファイルが発見され、不正アクセスの事実を確認。同日中にサーバの運用を停止した。
このWebサーバには、2005年3月1日から2006年1月6日まで実施していた「松竹 映画館 アンケート」へ回答したユーザーの個人情報が保存されていた。アンケートの回答者数は4064名で、性別やメールアドレス、郵便番号、住所、職業、氏名などの個人情報が流出した可能性がある。ただし氏名については任意回答項目だったという。
当該Webサーバの運用業務は、日立国際ビジネスに委託されていた。松竹と日立国際ビジネスでは、不正アクセスを招いた要因を3つ挙げている。1つは、外部からの不正アクセスを遮断するためのファイアウォールを設置していなかったこと。2つ目は、最新のソフトウェアを利用しておらず脆弱性が残っていたこと。最後は、不正アクセスを防止、検出するためのログ監視が十分に行われていなかったことだ。
松竹は警察への相談を行うとともに、社内に不正アクセス対策本部を設置。17日までに個人情報が流出した可能性がある顧客全員にメールで連絡を行ったほか、専用の問い合わせ窓口を設けている。
[ITmedia]
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
仮想化すればコストは削減できるか?
運用管理の課題を“2つの観点”から分析
「紙とは何か?」――開発責任者は考え抜き
「仮想化工房」のマイスターが選んだのは
“コラボウェア”なくしては仕事にならず?
経営危機を回避したガースナー元CEOの手法
仮想環境の構築とデータ保護の特効薬?!
直属上司が“海外”にいるエンジニアに見る
コスト削減目標の達成率“約120%”を実現![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_05_1267529673.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
膨大な情報量の中から「サンプル・コード」
400台以上のグループ内サーバを統合管理!
『クラウド』の国内外キーパーソンが集結
【実践】ビジュアルコミュニケーション
ITmedia リサーチインタラクティブ 第5回調査:Google Appsへの期待が鮮明に――変わる企業の情報共有基盤
伴大作の木漏れ日:コンピュータ御三家、新社長の手腕
Weekly Memo:明らかになった富士通の野副前社長退任劇
ドジっ娘リーダー奮闘記:賛成? 反対? チャレンジ新境地
最強最速アルゴリズマー養成講座:アルゴリズマーの登竜門、「動的計画法・メモ化再帰」はこんなに簡単だった