日テレ、不正アクセスによる情報漏洩で調査報告 - 利用ソフトの開発に落ち度、委託先運用体制にも問題

同調査では、攻撃者が不正アクセスからダウンロードするまでの経緯や、同社やフォアキャストによる対応についてタイムラインを示すとともに調査結果を説明。

当時未知だった脆弱性を突かれた攻撃であったことを強調する一方、他セキュリティ施策が有効に機能していれば避けられた事故であったとし、技術面や管理面から検証を行っている。

不正アクセスを許す直接的な原因となった「ケータイキット」のコードについて分析。情報処理推進機構（IPA）が公開している「安全なウェブサイトの作り方」に示された基本的なセキュリティ対策が実装されていなかったとし、ソフトウェア開発に落ち度があったと指摘。

プラットフォームを提供し、同プラットフォーム用のプラグインを販売しているシックス・アパートについても「落ち度がなかったとは言えない」と述べている。

（Security NEXT - 2016/07/15 ） ツイート

PR

関連記事

作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
米政府、国家支援攻撃者によるF5侵害受け緊急指令
F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
健康靴の通販サイト、個人情報流出の可能性
闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
Red HatのGitLab環境が侵害 - サプライチェーンへの影響なし
笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性
非公開LFP会員リストを外部へ誤公開、旧ファイル残存 - 宮崎県