ファイアウォールなく「初歩的なミス」
http://internet.watch.impress.co.jp/cda/news/2006/01/19/10544.html から転載。

　松竹は18日、同社のWebサイト「松竹映画館ドットコム」がフィッシング詐欺に悪用された恐れがあったと発表した。同サイトのWebサーバーには、外部からの不正アクセスを防ぐファイアウォールが設置されていなかったという。

　発表によれば、11日に「松竹映画館ドットコムのWebサーバーが不正アクセスを受けているのではないか」という社外の第三者から指摘を受けた。Webサーバーを確認したところ、フィッシング詐欺に悪用された疑いのある不審なファイルを発見。ファイルがいつ頃Webサーバーに置かれたかは判明していないが、松竹映画館ドットコムを閉鎖した上で調査を進めている。

　また、松竹映画館ドットコムでは、2005年3月から2006年1月にかけてアンケートを実施しており、Webサーバー上にはアンケートの回答4,064件が保存されていた。そのため、これらアンケートの回答に寄せられた氏名、住所、職業、メールアドレスなどの個人情報が流出した恐れもある。松竹では、該当する回答者に対して個別にメールで連絡したとしている。なお、今回の被害は同Webサーバーに限定されていたとし、アンケート回答以外の情報流出の可能性はないとしている。

　松竹映画館ドットコムのWebサーバーは、2005年9月から日立国際ビジネスに運営を委託していた。日立国際ビジネスでは「通常であれば構築したWebサーバーを第三者が確認することになっていたが、確認手順がおろそかになってしまった」とファイアウォールを設置していなかった点について説明。また、Webサーバーには「Apache」のバージョン「2.0.40.21」を利用していたが、「最新のアップデートを適用しておらず、セキュリティにおいて脆弱な面があった」という。このほか、Webサーバーのログについても監視が不十分だったとしている。

　松竹では2005年8月末まで、松竹映画館ドットコムのWebサーバーを日立国際ビジネスとは別の会社に運営を委託しており、それまではファイアウォールを設置していた。2005年11月から「ネット発券システム」を導入することになり、新システム導入を機に、それまで松竹映画館ドットコムのサイト運営を委託していた日立国際ビジネスにWebサーバーの運営も委託することなったという。松竹では「日立国際ビジネスから納品を受けた際に、松竹でのチェックも足りなかった。初歩的なミステイクだった」と述べている。

　次へ 　前へ

▲このページのＴＯＰへ 　　　　　 HOME > ＩＴ8掲示板

---

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

投稿コメント全ログ 　コメント即時配信 　スレ建て依頼 　削除コメント確認方法

---

★阿修羅♪　http://www.asyura2.com/ 　since 1995
　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。