エイベックスに不正アクセス 個人情報３５万件流出か
http://www3.nhk.or.jp/news/html/20160429/k10010504021000.html


記事によると

・大手音楽会社「エイベックス」のウェブサイトに不正なアクセスがあり、サイトの利用者の約35万件の個人情報が流出したおそれがあることが分かった

・流出したおそれがあるのは、エイベックスと契約しているアーティストのサイトでキャンペーンなどに応募した利用者たちの名前や住所、電話番号やメールアドレスなど

・不正アクセスを受けた原因は、パソコン向けのウェブサイトを携帯向けに変換するソフトウェア「ケータイキット for Movable Type」の欠陥

・今月、不正アクセスを受けて64万件の個人情報が流出したおそれがある「J-WAVE」でも、「ケータイキット for Movable Type」の欠陥が原因で不正アクセスを受けていた

エイベックス・グループ・ホールディングス株式会社
弊社アーティストオフィシャルサイトへの不正アクセスによる
個人情報流出の可能性のお詫びとお知らせ
http://v4.eir-parts.net/v4Contents/View.aspx?template=announcement&sid=27850&code=7860

　この度、弊社アーティストオフィシャルサイトで使用しているソフトウェアの脆弱性を利用した不正なアクセスがあり、調査の結果、キャンペーンの応募者データ等で、個人情報（名前、住所、メールアドレス、電話番号、他）約 35 万件が流出した可能性があることが判明しました。
　尚、弊社で運営している有料会員サービスでの個人情報の流出（クレジットカード情報等を含む）は確認されておりません。
　現在、対策本部を設置し、情報を集約するとともに、早期に問題を解決するよう努めております。
　お客様及び関係者の皆様には多大なご迷惑をおかけすることとなり、深くお詫び申し上げます。

（１）原因
アクセスログの解析により、使用しているソフトウェアの脆弱性（コマンドインジェクション脆弱性）を突いた不正アクセスであることが判明致しました。

（２）対応
本件の発覚後、該当のサイトに対して、脆弱性への対応を実施し、情報の流出が発生しないよう対策済みです。

（３）今後の対策
二度と同様の事象が発生しないように、対策本部において、不正アクセスの内容分析をすすめ、専門家の意見も反映し、セキュリティー強化と安全性の確保に努めてまいります。

（４）お願い
今回の件に際し、差出人や件名に弊社や弊社アーティストの表記があるメール・メッセージなどにご注意いただきますようお願い致します。弊社から、電話やメールにて、銀行の口座やクレジットカード情報、暗証番号、マイナンバーなどの個人情報をお伺いすることは、絶対にございません。不審な電話やメールについては、応答や開封を控えるなど、ご注意いただきますようお願い致します。

この話題に対する反応

・これ、利用しているところかなりありそうだな。

・ヤバくないっすか

・これは、かなり気になる
カード情報は、大丈夫なのか？

・おいおいおいおい、avexマジか、タキツバとV6大丈夫か？

・うわぁ((((；゜Д゜))))

・コマンドインジェクション脆弱性この前も聞いたような…

・GWが消滅した所・人が多そう

・ビックデータに釣られてセキュリティを整備しないまま個人情報を収集した結果。

アンチャーテッド 海賊王と最後の秘宝 デラックスエディション【早期購入特典】オリジナルPlayStation4テーマ同梱

posted with amazlet at 16.04.29

ソニー・インタラクティブエンタテインメント (2016-05-10)
売り上げランキング: 3

Amazon.co.jpで詳細を見る