4/21こんなメールが届きました。
J-WAVEリスナーの皆さん注意してください
——————————————————————-
J-WAVE WEBサイトへの不正アクセスによる
個人情報流出の可能性に関するお知らせ
http://www.j-wave.co.jp/topics/1604_info.htm
——————————————————————-
日頃J-WAVEをご愛聴ありがとうございます。
(本メールは対象となる方々に順次配信させていただいております。)
J-WAVE WEBサーバーへの不正アクセスによる個人情報流出の可能性について
お知らせいたします。
2016年4月21日未明、J-WAVEのWEBサーバー(http://www.j-wave.co.jp/)
に対して不正なアクセスがあり、調査の結果、貴方の個人情報が流出した
可能性があることが判明いたしました。
流出した可能性があるのは、2007年以降にJ-WAVEのホームページの
メッセージフォームから、番組へメッセージをお送りいただいた方、
プレゼントにご応募いただいた方のお名前・住所・電話番号・
メールアドレスなどです。
(メールやツイッターからお送りいただいたものは該当いたしません。)
情報が流出した可能性のある皆様に多大なご不安とご迷惑をおかけします
ことを深くお詫び申し上げます。
現在、流出した可能性のある情報の詳細について解析をすすめるとともに、
すでに警察及び監督官庁への相談・届出の手続きを開始しております。
今後このような事態を招かないよう、更なる情報セキュリティ強化の
徹底に努めてまいります。
また、本件に関する新たな情報等につきましては、随時J-WAVEホームページ
上でご報告させていただきます。
http://www.j-wave.co.jp/topics/1604_info.htm
<J-WAVE WEBサイトへの不正アクセスによる個人情報流出の可能性に関する概要>
■事象
2016年4月21日0時から3時頃にかけて、J-WAVE WEBサーバーで活用している
ソフトウェアの脆弱性を利用した不正アクセスがありました。
調査の結果、2007年以降J-WAVEサイトから番組宛てに送ったメッセージや
プレゼント応募者データの個人情報(名前、住所、メールアドレス、電話番号、
性別、年齢、職業)約64万件が流出した可能性があることが判明しました。
■原因
アクセスログの解析によりJ-WAVEのブログプログラムで使用している
ソフトウェアのセキュリティーホール(コマンドインジェクション脆弱性)
を突いた不正アクセスであることが判明しました。
■対応
原因となったソフトウェアを削除するとともにソフトウェアの安全性の
確認作業を実施し、対策を講じています。また該当するデータは全て
WEBサーバー上から削除し、データは安全な場所に保管しています。
■今後の対策
二度と同様の事象が発生しないようにセキュリティ強化の対策を施して
まいります。
■お願い
差出人や、件名にJ-WAVEの表記があるメール、メッセージなどにご注意
いただきますようお願いいたします。
J-WAVEから、銀行の口座や、クレジットカード情報、暗証番号、マイナンバー
などをお伺いすることは、絶対にありません。
また、メールにファイルを添付してお送りすることもありません。
不審なメールについては、開封を控えるなどくれぐれもご注意
いただきますよう重ねてお願いいたします。
なお、本件に関するお問い合わせは、お手数ではございますが以下の
サイトよりご確認いただけますでしょうか。
http://www.j-wave.co.jp/topics/1604_info.htm
このたびはJ-WAVE WEBサイトへの不正アクセスによる個人情報流出の可能性
がある皆さまに大変なご迷惑をおかけしたことを深くお詫び申し上げます。