2016-04-21
日本テレビWebサイトへの不正アクセスについてまとめてみた
インシデントまとめ | |
日本テレビ放送網株式会社は4月21日、同社Webサイトが不正アクセスを受け、個人情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。
公式発表
- 2016年4月21日 弊社ホームページへの不正アクセスによる個人情報流出の可能性について(魚拓)
- 2016年4月21日 [PDF] 弊社ホームページへの不正アクセスによる個人情報流出の可能性について 概要
自社報道
- 2016年4月21日 日テレHPに不正アクセス 個人情報流出か(魚拓)
インシデントタイムライン
| 日時 | 出来事 |
|---|---|
| 2016年4月20日13時頃〜 | 日本テレビWebサイトへ不正アクセスが発生。 |
| 〃16時半頃 | 日本テレビが社内システム異常を検知。調査を実施。*1 |
| 2016年4月21日未明 | 日本テレビが問題の確認されたソフトウェアを削除 |
| 〃 | 日本テレビが同社Webサイトへの不正アクセスを発表。 |
不正アクセスの被害状況
次の情報が漏えいした恐れがある。
情報漏えいの恐れのある番組・企画
| 番組・企画等 | 漏えいした恐れのある投稿フォーム |
|---|---|
| 嵐の宿題くん | 意見募集フォーム |
| おしゃれイズム | プレゼント応募フォーム |
| 踊る!さんま御殿!! | テーマ応募フォーム |
| おネエ★MANS | 番組情報受け取り登録フォーム |
| 最強の頭脳 日本一決定戦!頭脳王(2015) | 参加登録フォーム |
| 人生が変わる1分間の深イイ話 | 3行ラブレター応募フォーム |
| ダベアドリーム・プレゼント | プレゼント応募フォーム |
| 天才!志村どうぶつ園 | A1グランプリ投稿フォーム |
| 日テレ黄金週間 | 試写会応募フォーム |
| 日テレCM大賞2008 | 投票およびプレゼント応募フォーム |
| ファミリーキャッチボール | 参加応募フォーム |
| 松井秀喜ホームランカード | 応募フォーム |
| ママモコモてれび | うちのこも 応募フォーム |
| ZIP!カメラ | アプリからの投稿フォーム |
| 24時間テレビ 愛は地球を救う | チャリティーグッズ販売お問い合わせフォーム |
停止中の投稿・応募フォーム(踊る!さんま御殿!!)
テーマ募集ページが4月21日現時点で受け付け停止になっている。
実際にはiframeで「apps.ntv.co.jp」のWebアプリケーションを呼び出していた模様。同一ドメインの応募ページは他番組では公開されたままだが影響を受けないのかどうかは不明。
募集ページに掲載されている番組で停止されているものはさんま御殿以外確認出来なかったが、その後日本テレビが情報を更新し対象サイトが列挙された。
停止中の投稿・応募フォーム(24時間テレビ 愛は地球を救う」)
問い合わせフォームが4月21日現時点でメンテナンス中となっている。
ここはさんま御殿とは異なり、「www.ntv.co.jp」上に設置されたCGIを呼び出していた模様。
漏えいした恐れのある情報
次の情報を含む個人情報が漏えいした恐れがある。
漏えいした恐れのある個人情報に関する補足情報は次の通り。
- クレジットカード情報等の金銭に直接関係する情報は含まれていない。
- これまでに漏えいした恐れのある情報の悪用は確認されていない。
発端
原因
対策
ユーザーへの連絡
- 情報漏えいした恐れのあるユーザーへは電話、またはメールにて連絡する。
- 連絡先は登録された情報宛に行われる予定。
- メールによる連絡の場合は「info@nittele.jp」よりユーザー宛へ行われる。
問い合わせ先は次の通り。
メール info@nittele.jp
電話 0120-685-660(フリーダイヤル)
0120-822-172(フリーダイヤル)
受付時間 21日(木)は21:00まで
22日以降は9:00〜21:00
更新履歴
*1:日テレ、個人情報43万件流出か HPに不正アクセス,朝日新聞,2016年4月21日アクセス:魚拓
*2:日テレHP、攻撃受け個人情報43万件流出か,読売新聞,2016年4月21日アクセス