日テレ、不正アクセスによる情報漏洩で調査報告 - 利用ソフトの開発に落ち度、委託先運用体制にも問題

同調査では、攻撃者が不正アクセスからダウンロードするまでの経緯や、同社やフォアキャストによる対応についてタイムラインを示すとともに調査結果を説明。

当時未知だった脆弱性を突かれた攻撃であったことを強調する一方、他セキュリティ施策が有効に機能していれば避けられた事故であったとし、技術面や管理面から検証を行っている。

不正アクセスを許す直接的な原因となった「ケータイキット」のコードについて分析。情報処理推進機構（IPA）が公開している「安全なウェブサイトの作り方」に示された基本的なセキュリティ対策が実装されていなかったとし、ソフトウェア開発に落ち度があったと指摘。

プラットフォームを提供し、同プラットフォーム用のプラグインを販売しているシックス・アパートについても「落ち度がなかったとは言えない」と述べている。

（Security NEXT - 2016/07/15 ） ツイート

PR

関連記事

スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
リフト券販売サイトが改ざん、個人情報が流出 - 片品村
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
ランサム被害による個人情報流出を確認 - 保険事故調査会社
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
リサイクル着物の通販サイト、クレカ情報流出のおそれ
ビジネスフォン通販サイト、個人情報流出の可能性
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性