無料会員登録
画像:InterFM897ホームページより
株式会社InterFM897は、WEBサーバへの不正アクセスにより、リスナー2728人分の個人情報が流出したことを明らかにした。
同社によると、2012年のゴールデンウイークに開催したキャンペーンサイトのプレゼント応募者データの個人情報がTwitter上(4月29日投稿)に2728件が流出した形跡があることが判明したとのこと。個人情報には、氏名、性別、年齢、郵便番号、住所、電話番号、メールアドレスなどが含まれていた。
今回の流出ルートは、SQLインジェクションの脆弱性とされているが、不正アクセスを受けた時間帯などは判明していないという。
同社では、Twitterに投稿された個人情報の削除を5月1日に申請。9日に削除を確認した。また対策として、テーブル内のデータを削除したほか、データベースのテーブル名も変更、FTPパスワードの変更などを実施した。
同社は、InterFM897から銀行の口座や、クレジットカード情報、暗証番号、マイナンバーなどを聞くようなメールを送ることは絶対にないため、差出人や、件名にInterFM897の表記があるメールが届いたとしても開封を控えるなどくれぐれも注意するよう、リスナーにお願いしている。
また、社内外の構成員とする調査対策委員会を5月1日付けで設置。引き続き、不正アクセスの分析など、事実関係や原因究明の調査を行うとしている。
<参考>
InterFM897WEBサーバへの不正アクセスによる個人情報流出に関するお知らせ/InterFM897
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
DDos攻撃の具体例と対策について
サイバーセキュリティの法整備について
日本航空個人情報流出事件から考える<暗証番号で情報は守られない>
サイバー攻撃が増え続ける5つの原因
千趣会の子会社から不正アクセス被害!対策を考えよう
サンナチュラルズで起きた約6,000件のクレカ情報漏洩事件について
2015年新日本プロレスで起きた1万8,000件の個人情報流出事件について
USBメモリ暗号化ソフトをターゲット別に徹底比較!おすすめ6選
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
