松竹映画館ドットコムに不正アクセス、4,064件の個人情報が流出
松竹株式会社は1月18日、同社が株式会社日立国際ビジネスに運用業務を委託し開設しているWebサイト「松竹映画館ドットコム」のサーバにフィッシング詐欺サイトが設置された可能性があり、また外部から不正なアクセスがあったことが判明したと発表した。
製品・サービス・業界動向
業界動向
同Webサーバに、外国の金融機関、決済機関および小売業を騙りその顧客の情報を不正に取得しようとする、いわゆる「フィッシング詐欺」のための偽Webページが開設されていた可能性が高いことが判明した。また、「松竹映画館ドットコム」で昨年3月1日から本年1月6日まで実施されていた「松竹映画館アンケート」に回答したユーザの個人情報データに不正アクセスされ、流出した可能性があるとしている。
流出した可能性がある個人情報は4,064名分の氏名(任意記入)、性別、メールアドレス、郵便番号、住所、職業となっている。同社の調査によると、同サーバにはファイアウォールが設置されておらず、ソフトウェアのアップデートも行われていなかった、さらにアクセスログの監視なども実施されていなかったことなどが原因だという。
松竹:「松竹映画館ドットコム」への不正アクセス発生について ご報告とお詫び
http://www.shochiku.co.jp/guide/information/pdf/060118.pdf
《ScanNetSecurity》
