メディア

NTTコム・チュオ、求人情報登録者の個人情報を流出　不正アクセスで：5000件弱のメールアドレスが流出

NTTコム・チュオが展開する求人情報配信サービスが不正アクセスを受けた。登録者の個人情報の一部が流出した可能性があるしている。

» 2009年01月22日 17時23分公開

[ITmedia]

　NTTコム・チュオは1月21日、同社が運営する情報通信技術のスキルを持つユーザー向けの求人情報配信サービス「お仕事情報配信」において、外部から不正アクセスを受けたことを明らかにした。同サービスに登録したユーザーの個人情報の一部が流出した可能性がある。

　2008年12月23日から2009年1月12日にかけて、お仕事情報配信のパスワード変更プログラムに、特定のIPアドレスからアクセスが集中していたことが判明。調査の結果、プログラムの脆弱性を突いた外部からの不正アクセスがあったことを確認した。

　流出した可能性がある情報は、2003年4月1日から2009年1月12日までに、同サービスに登録した電子メールアドレス4984件と、登録用のパスワード4749件。1月21日現在、氏名や住所、電話番号の流出は確認されていない、

　現在、同サービスを一時停止している。外部からの不正アクセスを制御するために必要なシステムは1月19日に修正した。

　NTTコム・チュオは今後、こうした事態が発生しないよう、システムの脆弱性を定期的に調査し、情報セキュリティ対策の改善を図っていくとしている。

過去のニュース一覧はこちら

関連キーワード

不正アクセス | 改ざん | 不正コード

トロイの木馬に感染の恐れ：茨城県、霞ヶ浦環境科学センターのWebページで不正アクセスの被害
茨城県が運営するホームページ内のデータベースが不正アクセスを受け、改ざんされた。閲覧するとトロイの木馬に分類されるウイルスに感染する恐れがある。
続報：JR北海道、不正アクセスを受けたホームページの一部を再開
不正アクセスを受けホームページの運用を停止していたJR北海道は、安全が確認できたとして一部を再開した。完全復旧にはしばらく時間がかかる見通しだ。
Flash Playerの脆弱性を利用：びわこ競艇、不正アクセスでホームページの運用を一時停止
Adobe Flash Playerの脆弱性を利用し、任意のプログラムをダウンロードして実行する不正スクリプトが埋め込まれていたとして、びわこ競艇はホームページを一時停止している。
詳細を公表：JR北海道のホームページ改ざん、3つのWebページに不正プログラム
不正アクセスによるホームページの改ざんを受けていたJR北海道は、その詳細を公表した。3つのWebページに不正プログラムを埋め込まれていたという。
相次ぐHP改ざん：JR北海道、不正アクセスを受けホームページの運用を一時停止
JR北海道は、不正アクセスによる改ざんを受けたとして、ホームページの運用を一時停止している。原因や詳細は調査中で、再開のめども立っていない。
ウイルス感染の確認と駆除を呼びかけ：福井県の介護保険サイトに不正アクセス　運用を一時停止
福井県は、不正アクセスを受けた期間でホームページにアクセスした場合、ウイルス「JS_AGENT.IMK」「TROJ_AGENT.ATPF」に感染している可能性があるとして、注意を呼びかけている。
復旧のめどは立たず：徳島県県土整備部のHP、外部からの不正攻撃で運用を一時停止
徳島県県土整備部ホームページが外部から不正な攻撃を受け、運用を一時停止している。現在攻撃内容の詳細を調査しており、復旧のめどは未定という。
セキュアモバイルアクセス：無線LANや携帯データ通信の落とし穴と対処策
モバイルアクセスで最も重要なのがセキュリティ対策だ。情報漏えいや不正アクセスといった脅威に巻き込まれないためにも、モバイル環境から企業ネットワークへ接続するときの安全対策をおさらいしよう。
中小企業を変革するNGN：NGNを使った行政サービスが中小企業の業務を効率化
中小企業がIT活用して生産性を高めるためのキーワードとしてNGNが挙げられている。NGNを活用する利点や課題を技術的な視点から考える。
SCSが診断：NECビッグローブがセキュリティ診断サービス　検査報告書を発行
NECビッグローブが提供するホスティングサービスのシステムを住商情報システムが第三者の立場で診断し、検査報告書を発行する。