• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

松竹、不正アクセスで4064件の個人情報流出か

岡本 藍=日経コンピュータ 2006/01/18 日経コンピュータ

 松竹は1月18日、同社のWebサイト「松竹映画館 ドットコム」に外部から不正アクセスがあり、4064人分の個人情報が流出した可能性があると発表した。同時に、松竹映画館 ドットコムのWebサーバーに、海外の金融機関や小売業を偽ったフィッシング詐欺のための偽Webページが置かれていたことも明らかにした。

 流出した可能性がある情報は、2005年3月1日から2006年1月6日までに実施した「松竹 映画館 アンケート」の回答内容。項目は、性別、メール・アドレス、郵便番号、住所、職業、氏名。ただし、氏名は任意で入力する項目だった。

 1月11日に「Webサーバーが不正アクセスを受けているのではないか」と問い合わせがあり、Webサーバーを確認すると、不正アクセスの事実と不明なファイルを発見。同日にWebサイトを閉鎖した。17日までに、対象となる顧客全員に連絡をした。

 不正アクセスされたWebサーバーに、「松竹 映画館 アンケート」の回答結果をまとめたファイルが残っていたため、このファイルが流出した可能性がある。不正アクセスの原因として同社は、(1)外部からの不正アクセスを遮断するためのファイアウォールを設置していなかった、(2)Webサーバー用のソフト「Apache」のバージョンが2.0.40-21と古く、ソフトウエアにぜい弱性が残っていた、(3)不正アクセスを検知するようなログの監視が不十分だった、という理由を挙げている。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る