画像:InterFM897ホームページより

株式会社InterFM897は、WEBサーバへの不正アクセスにより、リスナー2728人分の個人情報が流出したことを明らかにした。

同社によると、2012年のゴールデンウイークに開催したキャンペーンサイトのプレゼント応募者データの個人情報がTwitter上(4月29日投稿)に2728件が流出した形跡があることが判明したとのこと。個人情報には、氏名、性別、年齢、郵便番号、住所、電話番号、メールアドレスなどが含まれていた。

今回の流出ルートは、SQLインジェクションの脆弱性とされているが、不正アクセスを受けた時間帯などは判明していないという。

同社では、Twitterに投稿された個人情報の削除を5月1日に申請。9日に削除を確認した。また対策として、テーブル内のデータを削除したほか、データベースのテーブル名も変更、FTPパスワードの変更などを実施した。

同社は、InterFM897から銀行の口座や、クレジットカード情報、暗証番号、マイナンバーなどを聞くようなメールを送ることは絶対にないため、差出人や、件名にInterFM897の表記があるメールが届いたとしても開封を控えるなどくれぐれも注意するよう、リスナーにお願いしている。

また、社内外の構成員とする調査対策委員会を5月1日付けで設置。引き続き、不正アクセスの分析など、事実関係や原因究明の調査を行うとしている。

<参考>
InterFM897WEBサーバへの不正アクセスによる個人情報流出に関するお知らせ/InterFM897

InterFMに不正アクセス、リスナーの個人情報が流出 - Twitter上への投稿で判明/Security NEXT

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。