日付 |
タイトル・内容 |
28日 |
|
28日 |
|
27日 |
|
27日 |
|
27日 |
|
26日 |
|
26日 |
|
25日 |
|
25日 |
|
22日 |
|
22日 |
|
22日 |
|
21日 |
|
20日 |
|
20日 |
|
20日 |
|
19日 |
|
19日 |
|
15日 |
|
15日 |
|
|
|
○概要
日本テレビが不正アクセスを受け、最大43万件の個人情報が漏えいした問題の続報。同社は内部調査を実施し、結果を公表した。
今回、原因究明や責任の所在、再発防止策などを調査検討。同社や委託先であるフォアキャスト・コミュニケーションズについて、インタビューやログ、ドキュメント、実地などによる調査を行い、報告書として取りまとめた。
問題の不正アクセスは、4月20日13時頃より、同サイトで導入していたMovable Type用のプラグイン「ケータイキット」に対して、「OSコマンドインジェクション」のゼロデイ攻撃が行われ、番組の視聴者参加イベントの応募者情報など、のべ42万8138件が漏えいした。
当時未知だった脆弱性を突かれた攻撃であったことを強調する一方、セキュリティ施策が有効に機能していれば避けられた事故であったとし、技術面や管理面から検証を行っている。不正アクセスを許す直接的な原因となった「ケータイキット」のコードについて分析している。
○URL
個人情報不正アクセスに関する調査報告書
http://www.ntv.co.jp/oshirase/20160714.pdf |
|
|
|
|
|