日本女子プロゴルフ協会のサーバに不正アクセス 報道関係者の顔写真など流出
日本女子プロゴルフ協会のサーバに不正アクセス。報道関係者の氏名入り顔写真など2万件が流出した。
日本女子プロゴルフ協会は2月25日、1月に発表した同協会サーバへの不正アクセスについて、詳細な調査結果を発表した。不正アクセスで流出したファイルは約2万件で、報道関係者の氏名入り顔写真などが含まれていたという。
昨年12月5日〜15日にかけ、ネットワークの脆弱性を突いた第三者による不正アクセスが断続的に行われ、合計2万704ファイル(画像2万703件とテキスト1件)がダウンロードされていたことが分かった。うち、氏名など個人情報が含まれるファイルは1606件だった。
流出したのは、報道関係者の氏名が入ったメディアパス作成用顔写真1521件(氏名なしのものは2200件)、イベント参加者の氏名入り画像9件(氏名なしのものは158件)、大会関係者の氏名入り画像75件、住所が記された書類の画像1件、設営物の記録写真など雑多な画像・テキストファイル1万6064件など。性別・生年月日・電話番号の情報やクレジットカード番号・有効期限、金融機関の口座情報等の信用情報の漏えいはなかったとしている。
画像ファイル名に個人の氏名が使用されていた報道関係者・大会関係者と、画像に住所が記されていた人には、本人か企業の担当者に連絡し、説明と謝罪を行ったという。
再発防止策として、安全管理に関する規程や手順書の整備・運用や、業務上秘密と指定された個人データの非開示契約をスタッフと締結し、教育・訓練を行うこと、個人データへのアクセス制御や情報システムの監視などを実施するとしている。
また、今回不正アクセスを受けたシステムは、協会のオフィシャルシステムパートナーである日本ユニシスが関与して開発したものではないとしている。
関連記事
- 朝日新聞子会社に不正アクセス 個人情報流出の可能性は「調査中」
朝日新聞社の子会社「朝日トップス」は、同社のコンピュータシステムが海外から不正アクセスを受けたと発表した。個人情報が流出した可能性があるか調査している。 - 首都大のNASが踏み台に、スパム10万通送信 管理パスワード初期値のまま運用
首都大のNASが踏み台に使われ、学外へ約10万通の迷惑メールを送っていたことが分かった。NASのFTP共有は切ってあったが、管理者パスワードが初期値のまま運用していたという。 - ICANNに不正アクセス、ユーザー情報が流出
スピアフィッシング攻撃で職員数人のメールのパスワードなどが流出し、そのパスワードを使ってICANNの他のシステムにも不正アクセスされた。 - JALマイレージ会員の個人情報流出 最大75万件 社内PCにマルウェア、遠隔操作か
JALの顧客管理システムが不正アクセスを受け、「JALマイレージバンク」会員の個人情報最大75万件が漏えいした恐れ。社内の一部PCにマルウェアが仕込まれ、遠隔操作でデータが送られた可能性があるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.