日本テレビ、15番組から40万超の個人情報流出か | RBB TODAY

日本テレビ、15番組から40万超の個人情報流出か

IT・デジタル セキュリティ
日本テレビによる謝罪文(全文)
  • 日本テレビによる謝罪文(全文)
  • 個人情報が流出した恐れのある番組・企画
 ここ数年相次いでいる、サイバー攻撃による個人情報流出被害だが、また大規模な被害が発生した。

 日本テレビ放送網は21日、同社公式サイト(www.ntv.co.jp)に不正アクセスがあり、個人情報約43万件が流出した可能性があることを発表した。20日13時頃より、ホームページに不正アクセスを受けたとのこと。調査の結果、氏名・住所・電話番号・メールアドレスなどの情報漏洩の可能性が発覚した。現在該当者に、メールまたは郵便にて連絡を行っているという。

 解析の結果、「OSコマンドインジェクション」が行われていたとのこと。「OSコマンドインジェクション」とは、OSに対する命令文を紛れ込ませて不正操作する手法で、たとえば、サイトに設置されている登録フォームで、本来なら「住所」や「名前」を入力する欄に、「rm -rf~」など直接OSコマンドを入力してしまうという、原始的な攻撃方法だ。

 具体的な番組名としては、「24時間テレビ 愛は地球を救う」(チャリティーグッズ販売お問い合わせフォーム)、「おしゃれイズム」(プレゼント応募フォーム)、「踊る!さんま御殿!!」(テーマ応募フォーム)など、15番組があがっている。

 同社では21日未明までに当該ソフトウェアを削除するとともに、データを別の安全な保存場所に移動させるなど、 対策を実施。また、外部の情報セキュリティの専門家を含む調査委員会を設置し、調査を行うとしている。

 ネットでは、かなり原始的な攻撃方法への対策がされていなかったこと、流出規模が大きいこと、極めて短時間で大量流出したことなどから、日本テレビの対応を疑問視する声もあがっている。今後の調査結果を注視したい。
《赤坂薫》

関連ニュース

特集

page top