日本テレビ、15番組から40万超の個人情報流出か

IT・デジタルセキュリティ

注目記事

2016.4.22（金）10:44

　ここ数年相次いでいる、サイバー攻撃による個人情報流出被害だが、また大規模な被害が発生した。

　日本テレビ放送網は21日、同社公式サイト（www.ntv.co.jp）に不正アクセスがあり、個人情報約43万件が流出した可能性があることを発表した。20日13時頃より、ホームページに不正アクセスを受けたとのこと。調査の結果、氏名・住所・電話番号・メールアドレスなどの情報漏洩の可能性が発覚した。現在該当者に、メールまたは郵便にて連絡を行っているという。

　解析の結果、「OSコマンドインジェクション」が行われていたとのこと。「OSコマンドインジェクション」とは、OSに対する命令文を紛れ込ませて不正操作する手法で、たとえば、サイトに設置されている登録フォームで、本来なら「住所」や「名前」を入力する欄に、「rm -rf～」など直接OSコマンドを入力してしまうという、原始的な攻撃方法だ。

　具体的な番組名としては、「24時間テレビ　愛は地球を救う」（チャリティーグッズ販売お問い合わせフォーム）、「おしゃれイズム」（プレゼント応募フォーム）、「踊る！さんま御殿！！」（テーマ応募フォーム）など、15番組があがっている。

　同社では21日未明までに当該ソフトウェアを削除するとともに、データを別の安全な保存場所に移動させるなど、対策を実施。また、外部の情報セキュリティの専門家を含む調査委員会を設置し、調査を行うとしている。

　ネットでは、かなり原始的な攻撃方法への対策がされていなかったこと、流出規模が大きいこと、極めて短時間で大量流出したことなどから、日本テレビの対応を疑問視する声もあがっている。今後の調査結果を注視したい。

《赤坂薫》