J―WAVEが不正アクセスの被害に!原因は?

security_513

ラジオ局のJ―WAVEが22日、同社のサーバが不正アクセスを受け、ホームページから曲のリクエストやプレゼントの応募をした人の個人情報約64万件が流出した恐れがあると発表した。

不正アクセスの被害を受けたのは、2016年4月21日0時から3時頃にかけてとのこと。

J-WAVEのウェブサーバで利用しているソフトウェアのセキュリティホールの脆弱性を突いた不正アクセス。

同社が調査を行ったところ、2007年以降のもので、J-WAVEサイトから番組宛てに送ったメッセージやプレゼント応募者データの個人情報(名前、住所、メールアドレス、電話番号、性別、年齢、職業)約 64万件が流出した可能性があることが判明。

既に警視庁に被害を届けを出し、22日夜までに情報を悪用した二次被害は確認されていないという。

不正アクセスの原因は?

アクセスログの解析により J-WAVE のブログプログラムで使用しているソフトウェアのセキュリティーホール(コマンドインジェクション脆弱性)を突いた不正アクセス。

先日、日本テレビもOSコマンドインジェクションによる不正アクセスの被害を受けたばかりで、大手企業の個人情報流出が続いている。

J-WAVEはお願い情報流出した可能性のあるお客様に向けて、

差出人や、件名に J-WAVE の表記があるメール、メッセージなどにご注意いただきますようお願いいたします。

J-WAVEから、銀行の口座や、クレジットカード情報、暗証番号、マイナンバーなどをお伺いすることは、絶対にありません。

また、メールにファイルを添付してお送りすることもありません。

不審なメールについては、開封を控えるなどくれぐれもご注意いただきますよう重ねてお願いいたします。

と注意喚起を行っています。

もし、J-WAVEのホームページを利用したことがある方は、注意をしていただきたい。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

お客様の個人情報を守れていますか?

連日のように情報漏えい、ネット犯罪の問題が報道され世間を騒がしています。

「うちの会社は小さいから狙われないだろう」と他人事のように思っていませんか?ハッカーは自らの手だけでなく、自動攻撃ツールを使い対策を怠っている企業を無差別に狙っています。結果、知らないうちに次のような被害に遭うリスクが高くなります。

・ホームページ乗っ取り
・パソコン乗っ取り
・メールによる攻撃

情報漏えいを恐れる顧客にとって、しっかりしたセキュリティ対策を行っている企業は、とても安心です。結果として売上向上につながっている企業もあるほどです。

セキュリティ対策を行っていない、現状のセキュリティ対策に不安を感じている方はご相談ください。

お問い合わせフォーム >