Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日テレ、不正アクセスによる情報漏洩で調査報告 - 利用ソフトの開発に落ち度、委託先運用体制にも問題

同調査では、攻撃者が不正アクセスからダウンロードするまでの経緯や、同社やフォアキャストによる対応についてタイムラインを示すとともに調査結果を説明。

当時未知だった脆弱性を突かれた攻撃であったことを強調する一方、他セキュリティ施策が有効に機能していれば避けられた事故であったとし、技術面や管理面から検証を行っている。

不正アクセスを許す直接的な原因となった「ケータイキット」のコードについて分析。情報処理推進機構(IPA)が公開している「安全なウェブサイトの作り方」に示された基本的なセキュリティ対策が実装されていなかったとし、ソフトウェア開発に落ち度があったと指摘。

プラットフォームを提供し、同プラットフォーム用のプラグインを販売しているシックス・アパートについても「落ち度がなかったとは言えない」と述べている。

(Security NEXT - 2016/07/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

まつ毛エクステ通販サイトに不正アクセス - 決済画面が改ざん
業務用タピオカの通販サイトに不正アクセス - クレカ情報流出
豚肉製品通販サイトに不正アクセス - クレカ情報流出の可能性
ワイン通販サイト、クレカ情報流出の可能性
水産加工品通販サイトに不正アクセス - クレカ情報が流出
ユーザーの収益情報など外部から閲覧可能に - 動画サービス運営会社
サイバー攻撃の経緯や調査方法などを明らかに - 三菱電機
レジ用品通販サイトに不正アクセス、顧客のメアドが流出
三菱電機、個人情報や機密情報が流出 - ログ消去の妨害も
ペット用品通販サイトでクレカ情報流出 - 決済停止後にも被害