日本テレビ放送網は2016年4月21日、同社のWebサイトが不正アクセス攻撃を受け、保有する個人情報のうち約43万件が流出した恐れがあると発表した。同社のニュース番組でも報じた。

 日本テレビの説明によれば、4月20日13時頃から、ソフトウエアの脆弱性を突く不正アクセスがあった。ログ解析の結果、OSに対する不正な命令文を外部から紛れ込ませる「OSコマンドインジェクション」による攻撃だと判明した(関連記事:インジェクション系攻撃への防御の鉄則)。

 流出した可能性がある個人情報は、氏名・住所・電話番号・メールアドレスなどで、約43万件分。バラエティー番組「踊る! さんま御殿!!」の視聴者からの「テーマ募集」への応募や、その他番組の視聴者プレゼントの応募に際して入力されたものなど、十数番組に関する応募情報に流出の可能性があるという。21日未明までに当該ソフトウエアを削除し、データを別の安全な保存場所に移動させるなどの対策を講じた。

 今後、外部の情報セキュリティ専門家を含む調査委員会を設置し、より詳しい調査をするとしている。情報流出の恐れがある人には、登録時のメールアドレスか住所に連絡するとしている。

日本テレビ放送網の発表資料
日本テレビによる報道