先週21日に、日本テレビ放送網から、個人情報約43万件が流出したことが発表されたが、同じく放送局であるJ-WAVEからも、不正アクセスによる被害が発表された。同種の攻撃手法により、約64万件の個人情報流出の可能性があるという。 J-WAVEによると、21日0時から3時頃にかけて、J-WAVEのサーバー(www.j-wave.co.jp)に対して不正なアクセスがあり、リスナーの個人情報約64万件が流出した可能性があることが判明した。 2007年以降に、J-WAVEサイトのメッセージフォーム(番組へのメッセージ送信、プレゼント応募など)を利用したユーザーが対象。名前、住所、メールアドレス、電話番号、性別、年齢、職業などの情報、約64万件が漏えいした可能性がある。メールやツイッターからの送信は該当しない。 約10年間、約64万件と、こちらもかなり広範な被害となっている(日本テレビは15番組・40万超)。 同社調査によると、ブログのプログラムで使用しているソフトウェアのセキュリティホール(コマンドインジェクション脆弱性)を突いた不正アクセスだったとのこと。日本テレビ放送網の不正アクセスも、1日違いで、同じ手法の攻撃を用いており、同一人物あるいは同一グループによる犯行の可能性もありそうだ。 現時点で、具体的な被害報告はないとのことだが、J-WAVEでは、「差出人や件名に、J-WAVEの表記があるメール」などに注意するよう呼びかけている。
ぴあが個人情報流出を発表!クレジットカード情報など流出、被害額は現時点で630万円に
