東京メトロポリタンテレビジョン株式会社(TOKYO MX)の運営するWebサイト(http://s.mxtv.jp/)にて、サーバーに、外部からの不正なサイバー攻撃があり、調査の結果、同社Webサイトを通じて提供された視聴者の方々の個人情報が漏洩した可能性があることが判明したとのことです。
【経緯】
10 月 3 日(火)午後 8 時頃に、同社Webサイトサーバーにおいて、アクセスの異常値が見受けられたため、調査したところ、外部からの不正アクセスが発覚。
【影響範囲】
①一部番組のコメント用投稿フォームなどから投稿された氏名及びメールアドレスの情報
約 1,270 件。
②一部番組のコメント用投稿フォームなどから投稿されたメールアドレス及びニックネームの情報
延べ最大約 37 万件。
なお、①②ともに、住所、電話番号、クレジットカード情報は、含まれておりません。
各番組のプレゼント応募に利用されているシステムは、今回の不正アクセスの対象ではないとのことです。【原因】
アクセスログの解析を行ったところ、サーバーの一部プログラムに脆弱性があり、その部分を介して、情報が不正に取得された可能性があると判明。
本件に関するお問い合わせは、お手数ですが、下記までお願いいたします。
視聴者対応窓口(電話番号 0570-070-009)
受付時間 月~金 9:00~19:00(土・日・祝日は 18:00 まで)同社は今後、セキュリティ対策を強化する方針とのことです。今回のサイバー攻撃はWebサーバーへの不正アクセスが原因でした。通常はこのようなサイバー攻撃に備えていますが、脆弱性が発見されたとのことでそれが直接の原因でした。脆弱性はネットワークに繋がっているすべてのデバイス、システムに存在します。端末だけ、サーバーだけではなく全体の脆弱性を管理することが求められています。脆弱性を調査することは比較的簡単に行えますので脆弱性診断などを定期的に実施することをお勧めします。
PARTNER
