ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2016-04-21

日本テレビWebサイトへの不正アクセスについてまとめてみた

| 22:45 | 日本テレビWebサイトへの不正アクセスについてまとめてみたを含むブックマーク

日本テレビ放送網株式会社は4月21日、同社Webサイト不正アクセスを受け、個人情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。

公式発表

日本テレビ放送網
フォアキャスト・コミュニケーションズ
自社報道

インシデントタイムライン

不正アクセス関連

日時出来事
2016年4月20日13時39分日本テレビWebサイト不正アクセスが発生。
〃 17時32分不正アクセスによる圧縮ファイル作成完了。
〃 17時35分作成した圧縮ファイルを攻撃者がダウンロード完了と思われる通信が発生。

事案把握後

日時出来事
2016年4月20日 16時24分日本テレビが社内システム異常を検知。調査を実施。*1
〃 17時8分フォアキャストが同社マネジメントシステム委員長事象を報告。
〃 17時42分フォアキャストがケータイキットの設置場所調査を開始。
〃 18時9分サイバーセキュリティ推進事務局に第一報。
〃 18時12分情報保護推進事務局へ情報共有、その後同事務局より情報資産保護最高管理責任者へ第一報
〃 19時4分フォアキャストがサイバーセキュリティ事務局へ報告書(第一報)を送付
〃 19時18分フォアキャストがケータイキット無効化作業を開始。
〃 20時21分フォアキャストが放送セキュリティセンタープライバシーマーク推進部に報告。
〃 20時21分フォアキャストがケータイキット開発元、販売元それぞれに連絡。
2016年4月21日未明日本テレビが問題の確認されたソフトウェアを削除
〃 0時28分フォアキャストがサイバーセキュリティ事務局へ報告書(v0.9)と取得項目を送付。
〃 2時35分フォアキャストが個人情報を含むデータを安全な領域へ退避。
〃 8時情報資産保護最高管理責任者より日本テレビ社長へ報告。
〃 9時日本テレビが緊急対策会議を開催。
〃 11時日本テレビが緊急対策会議2回目を開催。
〃 15時30分日本テレビが緊急対策会議3回目(調査委就任予定の外部専門家を含む)を開催。
〃 16時30分日本テレビ危機管理委員会拡大実務者会合を開催。

公式発表後

日時出来事
2016年4月21日 18時日本テレビが同社Webサイトへの不正アクセスを発表。
〃 18時24分日本テレビ総務省へ報告書を送付。
〃 19時日本テレビコールセンターを設置。
〃 23時30分発表内容の続報(番組名等)を発表。
2016年4月22日日本テレビ警視庁へ報告。
お詫びメールの配信を開始。
2016年4月25日日本テレビの定例社長会見で調査委員会を立ち上げたと言及。
調査委員会第1回会合開催。
2016年5月17日お詫び文書の郵送を開始。
2016年5月19日日本テレビ総務省へ事故報告書を送付。
2016年6月15日フォアキャスト、PwCがシステムの脆弱性診断を完了。
警視庁が被害届を受理。
2016年7月14日個人情報不正アクセス調査委員会による調査結果を公開。

不正アクセスの被害状況

次の情報が漏えいした恐れがある。

情報漏えいの恐れのある番組・企画
番組・企画等漏えいした恐れのある投稿フォーム
嵐の宿題くん意見募集フォーム
おしゃれイズムプレゼント応募フォーム
踊る!さんま御殿!!テーマ応募フォーム
おネエ★MANS番組情報受け取り登録フォーム
最強の頭脳 日本一決定戦!頭脳王(2015)参加登録フォーム
人生が変わる1分間の深イイ話3行ラブレター応募フォーム
ダベアドリーム・プレゼントプレゼント応募フォーム
天才!志村どうぶつ園A1グランプリ投稿フォーム
日テレ黄金週間試写会応募フォーム
日テレCM大賞2008投票およびプレゼント応募フォーム
ファミリーキャッチボール参加応募フォーム
松井秀喜ホームランカード応募フォーム
ママモコモてれびうちのこも 応募フォーム
ZIP!カメラアプリからの投稿フォーム
24時間テレビ 愛は地球を救うチャリティーグッズ販売お問い合わせフォーム
停止中の投稿・応募フォーム(踊る!さんま御殿!!

テーマ募集ページが4月21日現時点で受け付け停止になっている。

f:id:Kango:20160421223014p:image:w450

実際にはiframeで「apps.ntv.co.jp」のWebアプリケーションを呼び出していた模様。同一ドメインの応募ページは他番組では公開されたままだが影響を受けないのかどうかは不明。

募集ページに掲載されている番組で停止されているものはさんま御殿以外確認出来なかったが、その後日本テレビが情報を更新し対象サイトが列挙された。

 

停止中の投稿・応募フォーム(24時間テレビ 愛は地球を救う」)

問い合わせフォームが4月21日現時点でメンテナンス中となっている。

f:id:Kango:20160422011144p:image:w450

ここはさんま御殿とは異なり、「www.ntv.co.jp」上に設置されたCGIを呼び出していた模様。

f:id:Kango:20160422011608p:image

漏えいした恐れのある情報

次の情報を含む個人情報が漏えいした恐れがある。

漏えいした恐れのある個人情報に関する補足情報は次の通り。

  • クレジットカード情報等の金銭に直接関係する情報は含まれていない。
  • これまでに漏えいした恐れのある情報の悪用は確認されていない。

発端

  • 社内システムの異常検知(過大な負荷、異常なアクセス数)を調査したことによる。*2

原因

対策

調査委員会の設置
ユーザーへの連絡
  • 情報漏えいした恐れのあるユーザーへは電話、またはメールにて連絡する。
  • 連絡先は登録された情報宛に行われる予定。
  • メールによる連絡の場合は「info@nittele.jp」よりユーザー宛へ行われる。

問い合わせ先は次の通り。

メール info@nittele.jp

電話  0120-685-660(フリーダイヤル

    0120-822-172(フリーダイヤル

    受付時間 21日(木)は21:00まで

         22日以降は9:00〜21:00

更新履歴

  • 2016年4月21日 PM 新規作成
  • 2016年4月22日 AM 漏えいの可能性のある番組・企画一覧を掲載
  • 2016年4月26日 PM 続報(調査委)追記
  • 2016年7月14日 調査委報告の反映