Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

日テレ、不正アクセスによる情報漏洩で調査報告 - 利用ソフトの開発に落ち度、委託先運用体制にも問題

日本テレビは、4月20日に不正アクセスを受け、視聴者の個人情報が漏洩した問題で、内部調査を実施し、結果を公表した。

原因究明や責任の所在、再発防止策などを調査検討したもの。同社や委託先であるフォアキャスト・コミュニケーションズについて、インタビューやログ、ドキュメント、実地などによる調査を行い、報告書として取りまとめた。

20160715_nt_001.jpg
不正アクセスが発生した当日の経緯。以降の経緯についても明らかにしている(表:日テレ)

問題の不正アクセスは、4月20日13時ごろより、同サイトで導入していたMovable Type用のプラグイン「ケータイキット」に対して、「OSコマンドインジェクション」のゼロデイ攻撃が行われたもの。番組の視聴者参加イベントの応募者情報など、のべ42万8138件が漏洩した。

(Security NEXT - 2016/07/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府、国家支援攻撃者によるF5侵害受け緊急指令
F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
健康靴の通販サイト、個人情報流出の可能性
闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
Red HatのGitLab環境が侵害 - サプライチェーンへの影響なし
笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性
非公開LFP会員リストを外部へ誤公開、旧ファイル残存 - 宮崎県
進学情報サイトにサイバー攻撃 - 学生情報が流出した可能性

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.