Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

体制不備を指摘、事後対応では類似被害防止に貢献 - J-WAVE調査報告書

J-WAVEのウェブサイトが不正アクセスを受け、サーバ上に保存されていたリスナーに関する個人情報が、外部へ流出した可能性があることが判明した問題で、同社では、内部調査委員会の報告書を公開した。

問題となった不正アクセスは、同社がウェブサイトで使用していたソフトウェアが不正アクセスを受け、リスナーの個人情報約64万件が外部に流出した可能性があることが判明したもの。同社では外部弁護士や同社取締役など3名による特別調査委員会を設置、同委員会が報告書を取りまとめた。

今回の不正アクセスは、プラグインとして導入していた「ケータイキット for Movable Type」の脆弱性が攻撃を受けたもの。同報告書では、攻撃発生当時は未知の脆弱性であり、攻撃を未然に防止することは困難だったとする一方、ウェブアプリケーションの脆弱性を保護する対策を導入時に実施すべきであったとし、体制整備が大きく欠けていたと指摘。

さらに保有していた個人情報が約64万件と大量だったことについて、メールなどの情報は定期的に消去する一方、ウェブサーバのログとして保存された情報の危険性を認知しておらず、累積した個人情報を放置してしまったことに起因するとし、体制の改善を求めている。

一方、同報告書では発覚後の原因究明や再発防止対策については前向きに評価。事実を隠すことなく迅速に対応したとし、ソフトウェアの開発会社へ通知したことから、早期のパッチの開発や公表、情報処理推進機構(IPA)による注意喚起へつながったと説明。他事業者における事故の発生防止に貢献したと述べている。またリスナーへの周知徹底も十分とし、再発防止へ効果的だったと結論付けた。

同社は今回の報告を受け、不正アクセス対策や個人情報の暗号化などを導入。管理体制の再構築や、必要に応じて業務監査を実施するなど、個人情報の管理体制を常時監視する体制を整備したという。

(Security NEXT - 2016/06/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正アクセスによる情報流出、件数を訂正 - 日本がん治療認定医機構
排卵検査薬の通販サイトに不正アクセス - 情報流出の可能性
アサヒ軽金属のネットショップに不正アクセス - 最大7.7万件のクレカ情報が流出か
不正プログラムが設置、カード情報が外部流出 - 衣料品通販サイト
職員と部署のメールアカウントに不正アクセス、メール漏洩やスパム送信など - 明大
マニュアル作成サービスへの不正アクセスを否定 - 操作ミスが原因
アンケートシステムに不正アクセス、個人情報が流出 - Z会グループ会社
通販サイトに不正アクセス、顧客情報流出の可能性 - フレーバーライフ社
ホテル予約者情報の流出、影響が波及 - 大規模から小規模まで
「シャレード文庫」メルマガ会員のアカウント情報が流出 - 二見書房