43万件の個人情報が流出…日テレが不正アクセスされた事件が話題になっている

日本テレビのホームページに外部から不正なアクセスがあり、視聴者の氏名や住所などおよそ43万件の個人情報が流出したおそれのあることが分かりました。ニュースをまとめ。

○日テレHPに不正アクセス

日本テレビのホームページに外部から不正なアクセスがあり、視聴者の氏名や住所などおよそ43万件の個人情報が流出したおそれのあることが分かりました。
出典 日テレに不正アクセス 視聴者の情報43万件流出か | NHKニュース

保有する視聴者らの個人情報約43万件が流出した恐れがあると発表した。
出典 日本テレビ 個人情報43万件流出の恐れ「大変なご迷惑とご心配」 — スポニチ Sponichi Annex 芸能

21日未明までに問題部分を削除し、新たな情報流出を防ぐ対策を済ませたという。
出典 日テレ ホームページへの不正アクセスで個人情報流出のおそれ 43万件 | ハザードラボ

○43万件の個人情報が流出か

サイト上でも「大変なご迷惑とご心配をおかけしますことを、まずは深くお詫び申し上げます」と謝罪しています。
出典 日テレ、不正アクセスで個人情報43万件流出か – Ameba News [アメーバニュース]

ホームページの応募フォームなどから投稿された氏名や住所、電話番号、メールアドレスが含まれる。
出典 日テレHPから個人情報43万件流出した恐れ  :日本経済新聞

クレジットカード情報は流出していないという。
出典 日テレHPから個人情報43万件流出した恐れ  :日本経済新聞

○外部にデータが流出した


出典 www.gettyimages.com

同社によると、侵入があったのは20日午後1時ごろ。
出典 個人情報43万件流出か=不正アクセス受け-日本テレビ:時事ドットコム

ログ解析の結果、OSに対して不正に命令が行われ、外部にデータが流出した可能性があることがわかったという。
出典 【セキュリティ ニュース】日テレに不正アクセス – 最大43万件の個人情報が漏洩した可能性(1ページ目 / 全1ページ):Security NEXT

OSに対する命令文を紛れ込ませて不正操作する「OSコマンドインジェクション」という攻撃を受けていたことがわかった。
出典 日テレ ホームページへの不正アクセスで個人情報流出のおそれ 43万件 | ハザードラボ

○「OSコマンドインジェクション」とは

閲覧者からのデータの入力や操作を受け付けるようなWEBサイトで、プログラムに与えるパラメータにOSに対する命令文(コマンド)を紛れ込ませて不正に操作する攻撃。
出典 OSコマンドインジェクション

情報漏えい、改ざん・削除、不正なシステムの操作、ウィルス感染などの被害が起こります。

○原因究明や対策を進める

ソフトウエアの脆弱(ぜいじゃく)性を突いたもので、21日未明までに該当するソフトウエアを削除するなどの対策を実施した。
出典 個人情報43万件流出か=不正アクセス受け-日本テレビ:時事ドットコム

同社では、脆弱性が存在するソフトウェアを削除。データを安全な場所へ移行した。
出典 【セキュリティ ニュース】日テレに不正アクセス – 最大43万件の個人情報が漏洩した可能性(1ページ目 / 全1ページ):Security NEXT

また関係者に連絡を取るほか、調査委員会を設置し、原因究明や対策を進めるとしている。
出典 【セキュリティ ニュース】日テレに不正アクセス – 最大43万件の個人情報が漏洩した可能性(1ページ目 / 全1ページ):Security NEXT

○このニュースはネットでも話題になっている

○日テレに個人情報を投稿していた人も多かった


出典 amanaimages.com

○情報が流出したおそれのある視聴者には通知される


出典 amanaimages.com

情報が流出したおそれのある視聴者に対して、メールか郵便で通知するほか、電話でも問い合わせに応じるということです。
出典 日テレに不正アクセス 視聴者の情報43万件流出か | NHKニュース

電話番号は0120-685-660です。
出典 日テレに不正アクセス 視聴者の情報43万件流出か | NHKニュース

日本テレビ広報部は「大変なご迷惑とご心配をおかけし、深くおわびします」としている。新たな情報は同社HPで公表する。
出典 日テレHPから個人情報43万件流出した恐れ  :日本経済新聞

コメント

タイトルとURLをコピーしました