吉本興業、個人情報流出の詳細を公表 「ログの一覧表示の許可が原因」:流出件数を1万2889件に修正
インターネット上に個人情報が流出していた事故について、吉本興業が詳細を公表した。セキュリティ対策の不備に加え、コンテンツのログファイルの一覧表示を許可していたことが最大の流出原因だったとコメントしている。
吉本興業は11月21日、グループ企業が保有する顧客の個人情報がインターネット上に流出していた事故について、発生状況の詳細を公表した。
流出した個人情報は1万2889件で、11月12日に発表した1万5836件とは違う数値になった。流出情報を精査したところ、重複や登録の不備があった情報が多数あった。今回発表した件数は、これらの情報を総件数から差し引いたものになる。
流出の原因は、吉本興業が利用しているサーバの1つのセキュリティ対策が不十分だったこと。管理会社がサーバを移管する際に、休止しているコンテンツのログファイルがインターネット上で閲覧できるようになっていた。「ユーザーがアクセスできる場所にログファイルを保存しており、ログファイルの一覧表示を許可していたことが最大の流出原因」という。
流出した情報には、既にサービスを終了しているコンテンツに登録された個人情報も多数含まれていた。サービスの終了と同時に個人情報を削除していなかったことも、情報の流出が拡大した要因としている。
現在、流出した情報のファイルをすべて削除した。同事故への対応が完了するまで、個人情報をCD-ROMに記録し、金庫内に保管するという。また、グループ企業が提供するすべてのコンテンツについて、保有しているデータファイルの一覧表示を不許可にした。
吉本興業は、顧客の個人情報のすべてについて、管理方法などを再点検するとともに、個人情報保護体制を見直し、それぞれのサービスにおける個人情報の運用や保管について全社的な管理体制を構築する。休止したサービスで取得した個人情報は、速やかに廃棄することを徹底させるとしている。
関連記事
- 原因は調査中:吉本興業、1万5836件の個人情報がインターネット上に流出
サーバ移管作業に伴うセキュリティの不備が原因で、インターネット上に個人情報が流出したという。 - 神奈川で生徒11万人の個人情報流失の恐れ、事実は確認されず
授業料徴収システムの開発協力企業のPCから、Winny経由で生徒の氏名や住所などの情報が流失した可能性があるという。 - 神奈川の生徒個人情報が漏えい、日本IBMが確認
神奈川県の学校生徒の個人情報が流失した可能性のある問題で、日本IBMがShareネットワークでの漏えいを確認した。 - ネットの逆流(3):ユーザーの意識改革なしにWinnyからの情報漏えいはなくならない
ネットを通じた情報漏えいで、マスコミ報道されることが多いのがWinnyやShareなどファイル共有ソフトからのもの。なぜこうした情報流出は減らないのだろうか - ネットの逆流(2):Googleマイマップ、自動保存でリアルタイム公開の怖さ
前回取り上げた「Googleマイマップ」について、一般公開におけるさらなる危険性や限定公開にした場合にもリスクがあることなどを伝える。 - ネットの逆流(1):Googleマイマップで意図せぬ情報公開多発、「うっかり」で済めばいいが
時の流れとともにネットが進化している。だが完璧ではない。ときに逆流し、氾濫する。人々が思ってもみなかった方向にその流れが変わるかもしれないのである。 - ハギーが解説 目からウロコの情報セキュリティ事情:詐欺の確信犯とそうではない人――ネットオークション利用を再チェック
インターネットオークションでは、意図的に金銭搾取を狙う詐欺行為に警戒が必要だ。しかし、中には詐欺を間違われる行為もある。購入者と出品者が注意すべき点を再確認してみよう。 - ハギーが解説 目からウロコの情報セキュリティ事情:忘れたデータが山盛り――中古PCからの情報漏えい
PCに保存したデータを「消した」と思っても実際には消えていない。中古で売買されるPCには残されたデータ情報が山盛りだ。ユーザーの認知が広まりつつあるとはいえ、今一度中古PCに潜む危険を再確認してみよう。 - ハギーが解説 目からウロコの情報セキュリティ事情:データは消えない――メモリカードやUSBメモリに潜む落とし穴
メモリカードやUSBメモリに記録したデータを「消した」と思っても、完全には消えずに復元できてしまう。第三者に機密情報が知られてしまう恐れがあるのだ。 - ハギーが解説 目からウロコの情報セキュリティ事情:オークションとバンキングが標的――統計から見るサイバー犯罪の最新動向
情報セキュリティの専門家・萩原栄幸氏が身近に潜むセキュリティの危険を解説する。第1回目は不正アクセスやネットサービスに絡むサイバー犯罪の最新事情だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.