NTTコム・チュオ、求人情報登録者の個人情報を流出 不正アクセスで:5000件弱のメールアドレスが流出
NTTコム・チュオが展開する求人情報配信サービスが不正アクセスを受けた。登録者の個人情報の一部が流出した可能性があるしている。
» 2009年01月22日 17時23分 公開
[ITmedia]
NTTコム・チュオは1月21日、同社が運営する情報通信技術のスキルを持つユーザー向けの求人情報配信サービス「お仕事情報配信」において、外部から不正アクセスを受けたことを明らかにした。同サービスに登録したユーザーの個人情報の一部が流出した可能性がある。
2008年12月23日から2009年1月12日にかけて、お仕事情報配信のパスワード変更プログラムに、特定のIPアドレスからアクセスが集中していたことが判明。調査の結果、プログラムの脆弱性を突いた外部からの不正アクセスがあったことを確認した。
流出した可能性がある情報は、2003年4月1日から2009年1月12日までに、同サービスに登録した電子メールアドレス4984件と、登録用のパスワード4749件。1月21日現在、氏名や住所、電話番号の流出は確認されていない、
現在、同サービスを一時停止している。外部からの不正アクセスを制御するために必要なシステムは1月19日に修正した。
NTTコム・チュオは今後、こうした事態が発生しないよう、システムの脆弱性を定期的に調査し、情報セキュリティ対策の改善を図っていくとしている。
関連記事
トロイの木馬に感染の恐れ:茨城県、霞ヶ浦環境科学センターのWebページで不正アクセスの被害
茨城県が運営するホームページ内のデータベースが不正アクセスを受け、改ざんされた。閲覧するとトロイの木馬に分類されるウイルスに感染する恐れがある。
続報:JR北海道、不正アクセスを受けたホームページの一部を再開
不正アクセスを受けホームページの運用を停止していたJR北海道は、安全が確認できたとして一部を再開した。完全復旧にはしばらく時間がかかる見通しだ。
Flash Playerの脆弱性を利用:びわこ競艇、不正アクセスでホームページの運用を一時停止
Adobe Flash Playerの脆弱性を利用し、任意のプログラムをダウンロードして実行する不正スクリプトが埋め込まれていたとして、びわこ競艇はホームページを一時停止している。
詳細を公表:JR北海道のホームページ改ざん、3つのWebページに不正プログラム
不正アクセスによるホームページの改ざんを受けていたJR北海道は、その詳細を公表した。3つのWebページに不正プログラムを埋め込まれていたという。
相次ぐHP改ざん:JR北海道、不正アクセスを受けホームページの運用を一時停止
JR北海道は、不正アクセスによる改ざんを受けたとして、ホームページの運用を一時停止している。原因や詳細は調査中で、再開のめども立っていない。
ウイルス感染の確認と駆除を呼びかけ:福井県の介護保険サイトに不正アクセス 運用を一時停止
福井県は、不正アクセスを受けた期間でホームページにアクセスした場合、ウイルス「JS_AGENT.IMK」「TROJ_AGENT.ATPF」に感染している可能性があるとして、注意を呼びかけている。
復旧のめどは立たず:徳島県県土整備部のHP、外部からの不正攻撃で運用を一時停止
徳島県県土整備部ホームページが外部から不正な攻撃を受け、運用を一時停止している。現在攻撃内容の詳細を調査しており、復旧のめどは未定という。
セキュアモバイルアクセス:無線LANや携帯データ通信の落とし穴と対処策
モバイルアクセスで最も重要なのがセキュリティ対策だ。情報漏えいや不正アクセスといった脅威に巻き込まれないためにも、モバイル環境から企業ネットワークへ接続するときの安全対策をおさらいしよう。
中小企業を変革するNGN:NGNを使った行政サービスが中小企業の業務を効率化
中小企業がIT活用して生産性を高めるためのキーワードとしてNGNが挙げられている。NGNを活用する利点や課題を技術的な視点から考える。
SCSが診断:NECビッグローブがセキュリティ診断サービス 検査報告書を発行
NECビッグローブが提供するホスティングサービスのシステムを住商情報システムが第三者の立場で診断し、検査報告書を発行する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- AI導入はカンタン? 調査からセキュリティ専門家たちがナメている可能性があると判明
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 「テクノロジー乱立問題」に立ち向かう 自社標準を決める“とってもシンプルな方法”とは?
ITmediaはアイティメディア株式会社の登録商標です。