So-net無料ブログ作成

不正アクセス相次ぐ~日本テレビから個人情報43万件流出、ほか4件 [トラブルの予防]

日本テレビのホームページが不正アクセスを受け、視聴者の個人情報約43万件が流出した恐れがあることがわかった。不正アクセスによる個人情報流出は、ここ1か月に限っても、インターネット通販サイト3件、自治体の観光サイト1件が被害を公表している。

■日本テレビ、番組投稿フォームに入力した個人情報43万件流出の恐れ

 日本テレビのホームページに不正アクセスがあり、番組・企画の投稿フォームに視聴者が入力した個人情報(氏名、住所、電話番号、メールアドレスなど)約43万件が流出した恐れがあることがわかった。日本テレビ放送網の発表によると、4月20日午後1時頃から、ホームページのソフトウェアの脆弱性を利用した攻撃を受けた。攻撃手法はOSに対する命令文を紛れ込ませて不正操作する「OSコマンドインジェクション」と判明したという。同社は21日未明までに当該ソフトウェアを削除し、データを安全な場所に移動するなどの対策を講じた。情報が流出した投稿フォームが設置された番組・企画の一覧として、同社は次の15件を挙げている。

 嵐の宿題くん(意見募集フォーム)、おしゃれイズム(プレゼント応募フォーム)、踊る!さんま御殿!!(テーマ応募フォーム)、おネエ★MANS(番組情報受け取り登録フォーム)、最強の頭脳 日本一決定戦!頭脳王(2015)(参加登録フォーム)、人生が変わる1分間の深イイ話(3行ラブレター応募フォーム)、ダベアドリーム・プレゼント(プレゼント応募フォーム)、天才!志村どうぶつ園(A1グランプリ投稿フォーム)、日テレ黄金週間(試写会応募フォーム)、日テレCM大賞2008(投票およびプレゼント応募フォーム)、ファミリーキャッチボール(参加応募フォーム)、松井秀喜ホームランカード(応募フォーム)、ママモコモてれび(うちのこも 応募フォーム)、ZIP!カメラ(アプリからの投稿フォーム)、24時間テレビ 愛は地球を救う(チャリティーグッズ販売お問い合わせフォーム)。

 同社は、情報流出の可能性がある利用者に対し、「info@nittele.jp」より登録時のアドレスにメールで連絡、もしくは登録時の住所へ郵送で連絡するとしている。43万件にも及ぶため、連絡には時間がかかる可能性がある。また、便乗して迷惑メールなどが送り付けられる可能性もあるため、差出人のメールアドレス等に十分注意していただきたい。

・弊社ホームページへの不正アクセスによる個人情報流出の可能性について(日本テレビ放送網)2016年4月21日
http://www.ntv.co.jp/oshirase/index_20160421.html
http://www.ntv.co.jp/info/news/20160421.pdf

 このほか、この1か月の間に少なくとも次の4サイトにおいて、不正アクセスによる情報漏えいがあったことが公表されている。

■ジュエリーの通販・ECサイト、クレカ情報537件含む約2万件

 ジュエリーやアクセサリーの通信販売サイト「THE KISS ONLINE SHOP」を運営するザ・キッスは4月11日、不正アクセスによりクレジットカード情報を含む顧客情報が流出した可能性があると発表した。流出の恐れがあるのは、2016年1月16日から3月2日までに同サイトでクレジットカード決済を利用した、のべ537件の顧客情報(氏名、カード番号、有効期限、セキュリティコード)、および会員登録された最大19万9709件の顧客情報(ユーザーID、暗号化されたパスワード、氏名、住所、電話番号、メールアドレス、生年月日のうち、顧客が登録した情報)。同社は、クレジットカード情報漏えいの可能性がある顧客には、順次メールで連絡している。また、「お客様窓口」を設置して対応にあたっている。なお、被害は自社ECサイトのみで、楽天店、ヤフー店、Amazon店のみを利用した顧客には被害の心配はない。

・不正アクセスによる情報漏洩に関するお知らせとお詫び(ザ・キッス)
https://www.thekiss.co.jp/news/detail/160411_520.html

■スマホ保護ケースの通販・ECサイト、クレカ情報397件分

 スマートフォン保護ケースの通信販売サイト「OTTERBOX JAPAN」を運営するECロボは4月、不正アクセスにより顧客情報が流出した可能性があると発表した。流出の恐れがあるのは、2015年5月19日から2016年3月2日に同サイトでクレジットカード決済を利用した、のべ397件の顧客情報とクレジットカード情報(氏名、住所、メールアドレス、カード番号、有効期限、セキュリティコード)。同社は、本件に関する問合せ先を公開するとともに、セキュリティを強化し再発防止に取組んでいくとしている。

・弊社サーバーへの不正アクセス事象につきまして(ECロボ)
http://www.otterbox.jp/creditcard

■ヨーロッパ衣料の通販・ECサイト、クレカ情報744件分

 ヨーロッパ衣料の通信販売サイト「camicianista(カミチャニスタ)」を運営するリデアは4月1日、不正アクセスにより顧客情報が流出したと発表した。流出したのは、2016年1月25日から3月2日に同サイトでクレジットカード決済を利用した、744件の顧客情報とクレジットカード情報(氏名、住所、メールアドレス、カード番号、有効期限、セキュリティコード)。同社は、該当する顧客に対し、登録情報に基づいて、メール、電話、DMで連絡している。また、万全のセキュリティ対策が整うまでの間、Webサイトを休止するとしている。

・不正プログラムによるお客様情報流出に関するお詫びとお知らせ(リデア)
http://camicianista.com/
・詳細と経緯について
http://camicianista.com/error/way_pc.html

■山口県の外国語観光サイト、主に外国人の個人情報275件漏えい

 山口県は3月23日、県の国際観光推進協議会が管理している外国語観光ウェブサイト「Japan Travel Guide Yamaguchi」が不正アクセスを受け、個人情報を含むサーバー内の情報が漏えいしたと発表した。サーバー内には、サイト閲覧者からの問い合わせに基づく個人情報285件(主に外国人の氏名、メールアドレス、任意の電話番号、任意の住所)が保存されていた。内閣サイバーセキュリティセンターからは、氏名とメールアドレス197件、電話番号78件の漏えいが指摘されたという。県は該当者に対し、事態の説明とお詫びをしている。当該サイトは3月末で閉鎖となり、新たなサイトについては十分なセキュリティ対策を講じるという。

・外国語観光ウェブサイト「Japan Travel Guide Yamaguchi」への第三者による不正アクセスによる情報漏えいについて(山口県)
http://www.pref.yamaguchi.lg.jp/press/201603/033702.html

(2016/04/25 セキュリティ通信)

【関連記事:セキュリティ通信】
・2015年の不正アクセス~検挙事件数・人員数が過去最多に
http://security-t.blog.so-net.ne.jp/2016-03-25-1