ITmedia NEWS >

松竹の映画館サイトに不正アクセス、情報漏えいやフィッシングサイト設置の可能性も

» 2006年01月19日 11時31分 公開
[ITmedia]

 松竹は1月18日、同社の映画/映画館情報を提供するWebサイト「松竹映画館 ドットコム」が外部からの不正アクセスを受け、4064人分の個人情報が流出した可能性があることを明らかにした。このWebサーバにフィッシング詐欺サイトが設置されていた可能性も高いという。不正アクセスの原因は、ファイアウォールが設置されていなかったことなど。

 松竹が公表した情報では、不正アクセスが発生した時期は明らかにされていない。1月11日に外部からの問い合わせを受けて調査を行ったところ、内容不明なファイルが発見され、不正アクセスの事実を確認。同日中にサーバの運用を停止した。

 このWebサーバには、2005年3月1日から2006年1月6日まで実施していた「松竹 映画館 アンケート」へ回答したユーザーの個人情報が保存されていた。アンケートの回答者数は4064名で、性別やメールアドレス、郵便番号、住所、職業、氏名などの個人情報が流出した可能性がある。ただし氏名については任意回答項目だったという。

 当該Webサーバの運用業務は、日立国際ビジネスに委託されていた。松竹と日立国際ビジネスでは、不正アクセスを招いた要因を3つ挙げている。1つは、外部からの不正アクセスを遮断するためのファイアウォールを設置していなかったこと。2つ目は、最新のソフトウェアを利用しておらず脆弱性が残っていたこと。最後は、不正アクセスを防止、検出するためのログ監視が十分に行われていなかったことだ。

 松竹は警察への相談を行うとともに、社内に不正アクセス対策本部を設置。17日までに個人情報が流出した可能性がある顧客全員にメールで連絡を行ったほか、専用の問い合わせ窓口を設けている。

Copyright © ITmedia, Inc. All Rights Reserved.