J―WAVEが不正アクセスの被害に!原因は?

security_513

ラジオ局のJ―WAVEが22日、同社のサーバが不正アクセスを受け、ホームページから曲のリクエストやプレゼントの応募をした人の個人情報約64万件が流出した恐れがあると発表した。

不正アクセスの被害を受けたのは、2016年4月21日0時から3時頃にかけてとのこと。

J-WAVEのウェブサーバで利用しているソフトウェアのセキュリティホールの脆弱性を突いた不正アクセス。

同社が調査を行ったところ、2007年以降のもので、J-WAVEサイトから番組宛てに送ったメッセージやプレゼント応募者データの個人情報(名前、住所、メールアドレス、電話番号、性別、年齢、職業)約 64万件が流出した可能性があることが判明。

既に警視庁に被害を届けを出し、22日夜までに情報を悪用した二次被害は確認されていないという。

不正アクセスの原因は?

アクセスログの解析により J-WAVE のブログプログラムで使用しているソフトウェアのセキュリティーホール(コマンドインジェクション脆弱性)を突いた不正アクセス。

先日、日本テレビもOSコマンドインジェクションによる不正アクセスの被害を受けたばかりで、大手企業の個人情報流出が続いている。

J-WAVEはお願い情報流出した可能性のあるお客様に向けて、

差出人や、件名に J-WAVE の表記があるメール、メッセージなどにご注意いただきますようお願いいたします。

J-WAVEから、銀行の口座や、クレジットカード情報、暗証番号、マイナンバーなどをお伺いすることは、絶対にありません。

また、メールにファイルを添付してお送りすることもありません。

不審なメールについては、開封を控えるなどくれぐれもご注意いただきますよう重ねてお願いいたします。

と注意喚起を行っています。

もし、J-WAVEのホームページを利用したことがある方は、注意をしていただきたい。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

ホームページの健康診断

御社のホームページはハッカー以外から狙われています。仮にハッカーに攻撃されたら諦めましょう。

では誰が狙っているのか・・・それは・・・ハッカーが開発した”自動攻撃ツール”です!

自動攻撃ツールは以下に当てはまるホームページを狙っています。

  • ぱっとみて「情報開示」が多いホームページ
  • ぱっとみて「ホームページの更新や管理がされてない」と判断できるホームページ
  • ぱっとみて「攻撃が成功しそう」と思わせるホームページ

このようなホームページはしつこく狙われ、対策を実施しなければいずれ大きなセキュリティ事故に発展する傾向にあります。

人間の健康診断のように、ホームページも悪いところがないかチェックすることが必要です。

弊社が実施している『ホームページの健康診断』では、ホームページの健康状態(安全性)をチェックし、改ざん、情報漏えいに繋がる致命的な病気(問題点)がないか診断します。

『ホームページ健康診断』を受ける事で、しっかり検診すべきか判断できます。

security_403

答えはこちら >