エイベックスも不正アクセスで個人情報流出か
最近、大手ネット会社から個人情報の流出が多発中!
- 2016年4月27日:NETSEA(13万1464件)
- 2016年4月25日:エイベックス(35万件)
エイベックス、不正アクセスで個人情報およそ35万件流出か
2016年4月25日
多くの人気アーティストが所属する大手音楽会社「エイベックス」のウェブサイトに不正なアクセスがあり、サイトの利用者のおよそ35万件の個人情報が流出したおそれがあることが分かりました。
エイベックスによりますと、今月25日、会社のウェブサイトに外部から不正なアクセスがあったことをシステムが検知し、調査したところ、およそ35万件の個人情報が流出したおそれがあることが分かったということです。
流出したおそれがあるのは、エイベックスと契約しているアーティストのサイトでキャンペーンなどに応募した人たちの名前や住所、電話番号やメールアドレスなどです。
エイベックスによりますと、パソコン向けのウェブサイトを携帯向けに変換する「ケータイキット for Movable Type」と呼ばれるソフトウェアの欠陥が原因で不正アクセスを受けたということです。
エイベックスは、サイトの利用者にメールなどで知らせるほか、電話相談にも応じるということです。
電話番号は、0120-071-067です。
エイベックスは「多大なご迷惑をおかけし、深くおわび申し上げます。同じ事態が発生しないようセキュリティーの強化に努めていきたい」とコメントしています。
J-WAVEの流出と同じソフトの欠陥
エイベックスと同じソフトウエアを利用していた東京のFMラジオ局、「J-WAVE」でも、今月、不正アクセスを受けておよそ64万件の個人情報が流出したおそれがあることが分かっています。
J-WAVEによりますと、パソコン向けのウェブサイトを携帯向けに変換する「ケータイキット for Movable Type」と呼ばれるソフトの欠陥が原因で不正アクセスを受けたということです。このソフトはエイベックスも利用していて、販売会社によりますと、これまでに国内の1,000社以上に販売したということです。
このソフトの開発会社は、J-WAVEなどへの不正アクセスを受けて、欠陥を修正した最新版をホームページに公開し、早急にソフトを更新するよう呼びかけています。
B2B卸の「NETSEA」、約13万件の個人情報を流出
2016年4月27日
B2Bの卸プラットフォームを展開するNETSEAが2016年4月27日、第三者による不正アクセスで個人情報を流出させたことが分かった。流出した情報は13万1464件で、うちクレジットカード情報は7386件に上る。オープンソースの暗号化ライブラリ「OpenSSL」の脆弱性「Heartbleed(ハートブリード)」を攻撃されたもようだ。
流出した可能性のある個人情報は氏名、住所、電話番号、メールアドレス、ログイン会員IDおよびパスワード、クレジットカード情報。2015年1月1日~2016年4月15日までの間にNETSEAで会員情報を登録したユーザー、および2016年1月1日~2016年4月15日までの間にクレジットカードを登録したユーザーが対象だ。
情報流出が発覚したのは2016年4月4日。決済代行会社からNETSEAで決済されたクレジットカードの情報を用いた不正利用された疑いがあると第一報が入った。翌4月5日には第三者調査機関としてPayment Card Forensics(PCF)への調査を依頼。並行して社内で調査を進めたところ、4月15日にサイト内に脆弱性を発見し、パッチを当てたという。4月21日にPCFから最終調査報告書が提出され、流出情報の範囲を特定した。
現在、不正利用の防止を目的に、クレジットカード各社と流出した可能性のあるクレジットカードのモニタリングを継続的に実施。既に情報流出の可能性のあるユーザーに対して連絡し始めており、専用の問い合わせ窓口も開設した。
NETSEAはオークファンが2015年7月1日にディー・エヌ・エー(DeNA)から買収した事業。ハートブリードは2014年4月に発覚した脆弱性のため、事業譲渡前から脆弱性を抱えていた可能性がある。
1.流出した可能性のある個人情報について
【対象となるお客様】
●平成27年4月1日~平成28年4月15日までの間、
・当サイトにて会員情報をご登録・ご変更いただいたお客様
●平成28年1月1日~平成28年4月15日までの間、
・当サイトにてクレジットカードをご登録されたお客様
今回の不正アクセスにより、実際に流出した情報を特定することは困難な状態でございます。 そのため、現在のシステムを導入した平成27年4月1日から平成28年4月15日までの期間に当サイトにて 上記のご利用をいただいたお客様の個人情報を対象としております。
また、クレジットカード情報に関しましては、第三者調査機関の調査結果より、平成28年1月1日から平成28年4月15日までの期間に、 当サイトにてクレジットカード情報をご登録いただいたお客様を対象としております。
【流出した可能性のある個人情報】
・氏名
・住所
・電話番号
・メールアドレス
・当サイトのログイン会員IDおよびパスワード
・クレジットカード情報
(カード番号、有効期限、カード名義、セキュリティコード)
【流出した可能性のある最大件数】
会員情報 131,464件
クレジットカード情報 7,386件