J-WAVE、コマンドインジェクション攻撃による不正アクセス、個人情報64万件が流出した恐れ
J-WAVE、コマンドインジェクション攻撃による不正アクセス、個人情報64万件が流出した恐れ
4月25日のインターネットニュースの記事です。
株式会社J-WAVEは自社ホームページへの不正アクセスを受け会社が保有する約64万人の個人情報が流出されたことを発表した。個人情報の中身としては、2007年以降にJ-WAVEのウェブサイトで応募の際などに送信された氏名、住所、メールアドレスなどである。本件はコマンドインジェクションの脆弱性を突かれたものであり、先日も日本テレビ放送のコマンドインジェクションによる不正アクセスからの情報流出が起きたばかりである。
(記事より抜粋)
同社では、すでに原因となったソフトウェアを削除するとともにソフトウェアの安全性の確認作業を実施し、対策を講じているという。該当する個人情報のデータは、ウェブサーバー上から削除した上で安全な場所に保管する対応を行ったとのこと。
現在、流出した可能性のある情報の詳細について解析を進めているほか、警察および監督官庁への相談・届出の手続きを開始しているという。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
続く不正アクセス。緑の窓口の「えきねっと」が攻撃された理由とは?
令和2年になっても、不正アクセスとその被害は続きます。 今回は、緑の窓口システム、通称「えきねっと」のシステムに起こったハッキングとその被害について、お届けしようと思います。 ちな […]
上場企業の個人情報流出は約1割の会社で起こるという衝撃のレポート
「日本の人口の7割が、個人情報漏洩のターゲットとなってしまった。」 この言葉を読んで、あなたはどう思いますか? 7割の確率で個人情報が危険にさらされるのです。 東京商工リサーチの調 […]
九州電力から個人情報漏洩。システム切り替え時に個人情報を誤って引き継ぎ
またしても大手企業から個人情報が漏洩しました。 一般に、個人情報の漏洩というと、悪意のある第三者によるハッキング行為をイメージするかもしれません。しかし、今回は、事故といいますか、 […]
「三菱電機がハッキング被害」個人情報漏洩。考えられるダメージと、できる対処は?
2019年6月、三菱電機の社内端末に異変があることが、情報システム部のチェックでわかりました。たいていの場合、大企業は本社・国内拠点・海外拠点がネットワークでつながっています。いわ […]
ファイル転送「宅ふぁいる便」がサービス終了。古いシステムの改修コストをどう見積もる?
「宅ふぁいる便」がサービスを終了したのは2020年1月。多くのユーザーを抱えていたサービスだったため、終了のニュースはTwitterのトレンド入りするほどでした。 宅ふぁいる便は、 […]
