静岡新聞社は8日、同社が運営する静岡県内の情報サイト「アットエス」で発生した不正アクセス事件で、4万件以上の個人情報が流出していたと発表した。
静岡新聞社では2002年4月から2005年5月までのログなどを調査した結果、14社計52万件の個人情報を盗んだ疑いで7月6日に逮捕された中国人留学生による犯行であると確認した。2004年12月24日から2005年1月4日にかけて不正アクセスを受け、SQLインジェクションによって「アットエス」会員登録者のメールアドレスなど合計40,957件が引き出されたという。
流出した情報のうち、メールアドレスのみのものは19,111件。アドレスに加えて住所、氏名、生年、電話番号の全部もしくは一部を含むものは21,846件に達した。住所や氏名などを含む21,846件に対しては、謝罪文や経過報告を郵送している。
静岡新聞社は「不正アクセスが発生した当時も、ファイアウォールやセキュリティ修正プログラムなどは適用していた。しかし、SQLインジェクションなどの一部技術者が注目していた新しい攻撃手法についての対策には問題があった」とコメント。こうした状況を受けて静岡新聞社では、セキュリティアドバイザーを招聘し、セキュリティベンダーによる24時間365日の監視も行なうようセキュリティ対策を施したという。
なお、静岡新聞社では個人情報流出以外にも、5月に「アットエス」や学生向け就職情報サイト「新卒のかんづめ」が改竄され、ウイルスが仕掛けられる不正アクセス事件が発生している。申告ベースではあるが「新卒のかんづめ」にアクセスした学生ユーザー38人、企業ユーザー10人が被害にあった。こちらについては犯人の詳細などは判明していないという。
関連情報
■URL
不正アクセスについて、現在までの経緯
http://www.at-s.com/info.htm
不正アクセスによる個人情報流出について
http://www.at-s.com/info_kojin.htm
ウイルスについてのご報告
http://www.at-s.com/joukyou.htm
■関連記事
・ 14社から計52万件の個人情報を盗む、不正アクセスで中国人留学生を逮捕(2005/07/06)
・ 静岡新聞社の就職活動支援サイトでも価格.comと同手口のクラック ~閲覧者はウイルス感染の可能性も(2005/05/17)
( 鷹木 創 )
2005/08/09 16:05
- ページの先頭へ-
|