10月6日週に発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。不正アクセスによる個人情報の流出が目立つなか、もっとも警戒すべきもののひとつはクレジットカード情報。利用明細は必ず、確実にチェックし、身に覚えのない買い物やキャッシングがないかどうか常に気を付けていたい。
米Yahoo!の個人情報30億人分が流出
10月3日(米国時間)、米Yahoo!は、サイバー攻撃を受けて約30億人分の情報が流出していたことを発表した。過去にも同様の事件が起こっており、今回の流出件数は過去最大規模となっている。
流出した可能性のある個人情報は、名前、生年月日、メールアドレス、パスワードなど。クレジットカードと銀行口座の情報は含まれていないという。現在は利用者に電子メールで通知を行い、全アカウントのパスワードを強制的に変更しているので、被害者が新たな対策を採る必要はない。
なおYahoo!ジャパンは独自運営なので、今回の情報流出の影響はないとしている。
フルッタフルッタ、最大627名のクレジットカード情報が流出の可能性
フルッタフルッタは10月5日、同社の公式通販サイト「フルッタフルッタ オンラインショップ」において、Webサーバーに外部からの不正アクセスがあり、クレジットカード情報を含む個人情報が流出した可能性があると発表した。
平成29年7月19日にカード決済代行会社から「情報流出の可能性」が指摘され、フルッタフルッタはクレジットカード決済を停止するともに、外部の専門企業に依頼し調査を実施。平成29年8月31日に最終報告を受け、クレジットカード情報などが流出していることが判明した。フルッタフルッタは新しいシステムを構築中で、平成29年10月末日の完成を予定している。
データ流出の可能性がある利用者には、書面を個別に発送済み。合わせて、流出が確認された、もしくは疑われるクレジットカード番号については、クレジットカード会社の監視システムに管理を依頼している。
クレジットカード情報が流出した可能性があるのは、平成29年4月17日から平成29年7月31日の間に、通販サイト「フルッタフルッタ オンラインショップ」において、クレジットカード決済を行った利用者。最大627名となる。
流出した可能性のあるクレジットカード情報は、氏名、カード番号、住所、カード有効期限、セキュリティコード。なお、該当する利用者がクレジットカードの差し替えを希望する場合は、カード再発行の手数料について負担を掛けないよう、クレジットカード会社に依頼済みとしている。
東京MX TV、不正アクセスによりメールアドレスなど個人情報が流出
東京メトロポリタンテレビジョン(東京MX TV)は10月6日、同社のホームページサーバーへの不正アクセスが発覚し、個人情報が流出した可能性があることを発表した。住所、電話番号、クレジットカード情報などは流出していない。
流出した情報はおもに2種類。ひとつは、同社ホームページに設置してある一部番組のコメント用投稿フォームなどから投稿された、氏名とメールアドレス約1,270件分。この件に関する内訳は以下の通り。
■流出した情報 | ||
番組名 | 件数 | 対象期間 |
西部邁ゼミナール | 約360件 | 2010/4/12~2017/9/26 |
おしあげNOW | 約80件 | 2012/5/25~2013/3/31 |
みんなでニコリッチ | 約280件 | 2012/11/2~2014/4/6 |
スパルタンMX | 約120件 | 2013/6/11~2014/4/7 |
アート・ステージ~画家たちの美の饗宴~ | 約70件 | 2015/4/9~2017/9/17 |
TAKARAZUKA CAFE BREAK | 約260件 | 2013/11/21~2015/6/20 |
えにしの記憶 | 約30件 | 2014/10/4~2016/1/1 |
F.C.TOKYO魂 | 約20件 | 2012/8/12~2012/8/18 |
その他(携帯サイトお問い合わせフォームなど) | 約50件 | 2014/11/4~2017/8/19 |
合計 | 約1,270件 | 2010/4/12~2017/9/26 |
もうひとつは、一部番組のコメント用投稿フォームなどから投稿されたメールアドレスとニックネーム最大約37万件。番組名は以下の通り。
- 【TOKYO MX 携帯サイト】お問合せ
- IJP
- アート・ステージ
- ULALA@7
- ULALAナナパチ
- えにしの記憶
- FC東京(メッセージ)
- おしあげNOW
- おはよう!ジャンジャカランド
- ガリレオチャンネル
- 高校野球 応援メッセージ
- 5時に夢中!
- ザ・ゴールデンアワー
- スパルタンMX
- TAKARAZUKA CAFE BREAK
- 田村淳の訊きたい放題
- チェックタイム
- TOKYO MX NEWS
- 西部邁ゼミナール
- ニッポンダンディ
- バラいろダンディ
- ぷらちなライフ
- みんなで!ニコリッチ
- モーニングCROSS。
インターネットの基幹的なソフトウェアに多くの脆弱性
10月2日週は、インターネットで利用されるサーバー系のソフトウェアにおいて、脆弱性のアナウンスが相次いだ(この週に限ったことではない……)。一般利用者にはあまり関係ない、というよりどうしようもないが、システム管理に従事する方々には対策をお願いしたい。リストの一例として、Japan Vulnerability NotesのWebサイトを参照のこと。