松竹は1月18日、同社のWebサイト「松竹映画館 ドットコム」に外部から不正アクセスがあり、4064人分の個人情報が流出した可能性があると発表した。同時に、松竹映画館 ドットコムのWebサーバーに、海外の金融機関や小売業を偽ったフィッシング詐欺のための偽Webページが置かれていたことも明らかにした。

 流出した可能性がある情報は、2005年3月1日から2006年1月6日までに実施した「松竹 映画館 アンケート」の回答内容。項目は、性別、メール・アドレス、郵便番号、住所、職業、氏名。ただし、氏名は任意で入力する項目だった。

 1月11日に「Webサーバーが不正アクセスを受けているのではないか」と問い合わせがあり、Webサーバーを確認すると、不正アクセスの事実と不明なファイルを発見。同日にWebサイトを閉鎖した。17日までに、対象となる顧客全員に連絡をした。

 不正アクセスされたWebサーバーに、「松竹 映画館 アンケート」の回答結果をまとめたファイルが残っていたため、このファイルが流出した可能性がある。不正アクセスの原因として同社は、(1)外部からの不正アクセスを遮断するためのファイアウォールを設置していなかった、(2)Webサーバー用のソフト「Apache」のバージョンが2.0.40-21と古く、ソフトウエアにぜい弱性が残っていた、(3)不正アクセスを検知するようなログの監視が不十分だった、という理由を挙げている。