PR

業種:情報通信
事象:不正アクセス、情報漏えい
発生時期:2016年4月21日(2016年4月22日発表)

被害内容:Webサイトへの不正アクセスにより、リスナーなどの個人情報約64万件を流出させた可能性がある。流出した可能性がある個人情報は、名前や住所、メールアドレス、電話番号、性別、年齢、職業など約64万件。2007年以降にJ-WAVEのWebサイトから番組あてに送ったメッセージやプレゼント応募者のデータである。何者かが4月21日午前0時から午前3時ころにかけてWebサーバーに不正アクセス。ブログをモバイル端末向けに変換するMovable Type向けのプラグインソフト「ケータイキット for Movable Type」に存在した未知の脆弱性が悪用され、「OSコマンドインジェクション」攻撃が実行された。

関連記事J-WAVEでも64万件の個人情報流出の可能性、原因ソフトの利用者は至急パッチ適用を(ITpro、2016/04/23)