- 2016年5月3日
- 事故レポ
エイベックス関連サイトでも不正アクセスによる個人情報流出発覚!J-WAVEと同様の原因か?
日本テレビやJ-WAVEに関する不正アクセスによる個人情報流出の件は、先日お伝えしましたが
(リンク①日本テレビのHPに不正アクセス。約43万件の個人情報流出か。)
(リンク②J-WAVEでも不正アクセスにより個人情報流出か。その原因は利用しているMovable Typeのプラグインのゼロディ脆弱性のようです)
それらに引き続きエイベックス・グループ・ホールディングス株式会社でも同様の件が起きたようです。
同社によると所属のアーティストオフィシャルサイトが不正アクセスにあった模様です。
原因は、使用しているソフトウェアの脆弱性(コマンドインジェクション脆弱性)を突いた不正アクセスとのことで、被害は約35万件の個人情報(名前、住所、 メールアドレス、電話番号、他)とのことです。
すでに脆弱性への対応は完了しているということです。
というのも、NHKONLINEなどの報道によると、今回のケースはJ-WAVEの時と同様に、「ケータイキット for Movable Type」が原因のようです。
同ソフトウェア提供会社によると同ソフトは国内の1000社以上に販売したということですので、実際には、もっと被害が発生してるかもしれません。
かなり大規模な被害状況になっているゆえ、同ソフトをご利用の方は、必ず対策版への更新をお勧めするとともに、さらにログ解析などを行い、被害の有無を確認されることを強くお勧めします。
それにしてもここまで大規模な展開を見せる今回のゼロディ脆弱性問題。どこに責任があり、どのような展開を見せるのか必見ですね。