J―WAVEが不正アクセスの被害に!原因は?

security_2261

ラジオ局のJ―WAVEが22日、同社のサーバが不正アクセスを受け、ホームページから曲のリクエストやプレゼントの応募をした人の個人情報約64万件が流出した恐れがあると発表した。

不正アクセスの被害を受けたのは、2016年4月21日0時から3時頃にかけてとのこと。

J-WAVEのウェブサーバで利用しているソフトウェアのセキュリティホールの脆弱性を突いた不正アクセス。

同社が調査を行ったところ、2007年以降のもので、J-WAVEサイトから番組宛てに送ったメッセージやプレゼント応募者データの個人情報(名前、住所、メールアドレス、電話番号、性別、年齢、職業)約 64万件が流出した可能性があることが判明。

既に警視庁に被害を届けを出し、22日夜までに情報を悪用した二次被害は確認されていないという。

不正アクセスの原因は?

アクセスログの解析により J-WAVE のブログプログラムで使用しているソフトウェアのセキュリティーホール(コマンドインジェクション脆弱性)を突いた不正アクセス。

先日、日本テレビもOSコマンドインジェクションによる不正アクセスの被害を受けたばかりで、大手企業の個人情報流出が続いている。

J-WAVEはお願い情報流出した可能性のあるお客様に向けて、

差出人や、件名に J-WAVE の表記があるメール、メッセージなどにご注意いただきますようお願いいたします。

J-WAVEから、銀行の口座や、クレジットカード情報、暗証番号、マイナンバーなどをお伺いすることは、絶対にありません。

また、メールにファイルを添付してお送りすることもありません。

不審なメールについては、開封を控えるなどくれぐれもご注意いただきますよう重ねてお願いいたします。

と注意喚起を行っています。

もし、J-WAVEのホームページを利用したことがある方は、注意をしていただきたい。

【法人さま限定】いまだけ無料でセキュリティ対策できます!

「セキュリティ対策ってむずかしそう…」「結構コストかかるんでしょ?」
そんな「これまでの常識」を壊しました!

ロードマップのホームページ健康診断ならすべて解決!

  • 無料で世界基準のセキュリティ診断を受けられる
  • 疑似サイバー攻撃でセキュリティの問題と対策がすぐ分かる
  • 知識がなくても分かりやすいレポートを進呈
  • 診断に係る料金の請求は一切なし
  • 対策を希望される場合もフルサポート(有料オプション)
いまだけ、この診断を無料で受けられます!
※無料キャンペーンは予告なく終了する場合があります。ご希望の方はお急ぎください。
security_2261