2016年04月30日

アイデアマンズ社の欠陥ソフト「ケータイキット for Movable Type」を運用し個人情報35万件をばら撒いたエイベックス〜コーポレートサイトでお詫びPDF貼付、ポータルサイトでは知らん振り

このエントリーをはてなブックマークに追加 mixiチェック


 

リスクマネジメントの教科書: 50の事例に学ぶ “不祥事"への対応マニュアル
リスクマネジメントの教科書: 50の事例に学ぶ “不祥事

まじかよMT最悪だな。
アイデアマンズ社は国内1000社超へ欠陥ソフトを売り付けたそうですが、こういうのはメールやウェブサイトでなく積極的に架電しないとエンドのクライアントには全然伝わらないのですが分かってんの?会社潰れちゃうよ。

アイデアマンズ株式会社

渦中のエイベックスですが、コーポレートサイトではお詫びPDF貼付あるも、肝心のポータルサイトでは知らん振り。真剣に告知する気はないみたい。

弊社アーティストオフィシャルサイトへの不正アクセスによる個人情報流出の可能性のお詫びとお知らせ

2016年4月28日
エイベックス・グループ・ホールディングス株式会社


この度、弊社アーティストオフィシャルサイトで使用しているソフトウェアの脆弱性を利用した不正なアクセスがあり、調査の結果、キャンペーンの応募者データ等で、個人情報(名前、住所、 メールアドレス、電話番号、他)約35万件が流出した可能性があることが判明しました。
尚、弊社で運営している有料会員サービスでの個人情報の流出(クレジットカード情報等を含む)は確認されておりません。
現在、対策本部を設置し、情報を集約するとともに、早期に問題を解決するよう努めております。
お客様及び関係者の皆様には多大なご迷惑をおかけすることとなり、深くお詫び申し上げます。

(1)原因
アクセスログの解析により、使用しているソフトウェアの脆弱性(コマンドインジェクション脆弱性)を突いた不正アクセスであることが判明致しました。
(2)対応
本件の発覚後、該当のサイトに対して、脆弱性への対応を実施し、情報の流出が発生しないよう対策済みです。
(3)今後の対策 二度と同様の事象が発生しないように、対策本部において、不正アクセスの内容分析をすすめ、専門家の意見も反映し、セキュリティー強化と安全性の確保に努めてまいります。
(4)お願い 今回の件に際し、差出人や件名に弊社や弊社アーティストの表記があるメール・メッセージなどにご注意いただきますようお願い致します。弊社から、電話やメールにて、銀行の口座やクレジットカード情報、暗証番号、マイナンバーなどの個人情報をお伺いすることは、絶対にございません。
不審な電話やメールについては、応答や開封を控えるなど、ご注意いただきますようお願い致します。

詳細につきましては、現在も調査を続けている段階ではございますが、事実が判明し次第、該当するお客様には、順次ご報告申し上げます。

本件に対するお問い合わせは、下記窓口までお問い合わせいただけますようお願い致します。

【専用問い合わせ窓口】
電話番号: 0120-071-067
受付時間: 10:00〜19:00 4/29(祝)より、土日祝日も対応致します。
問い合わせフォーム: https://ssl.avexnet.or.jp/form/ask/inquiry2016/

こちらが株主向けコーポレートサイト。最下段にちょこんとリンク。

エイベックス・グループ・ホールディングス株式会社

こちらが個人情報をお預かりした音楽ファン向けポータルサイト。上から下まで言及なし。

avex portal(エイベックス・ポータル)

こっちはモバイルサイト。

avex portal(エイベックス・ポータル)

エイベックスに不正アクセス 個人情報35万件流出か | NHKニュース

K10010504021_1604292144_1604292152_01_03

4月29日 18時40分
エイベックスに不正アクセス 個人情報35万件流出か
動画を再生する
多くの人気アーティストが所属する大手音楽会社「エイベックス」のウェブサイトに不正なアクセスがあり、サイトの利用者のおよそ35万件の個人情報が流出したおそれがあることが分かりました。
エイベックスによりますと、今月25日、会社のウェブサイトに外部から不正なアクセスがあったことをシステムが検知し、調査したところ、およそ35万件の個人情報が流出したおそれがあることが分かったということです。
流出したおそれがあるのは、エイベックスと契約しているアーティストのサイトでキャンペーンなどに応募した人たちの名前や住所、電話番号やメールアドレスなどです。
エイベックスによりますと、パソコン向けのウェブサイトを携帯向けに変換する「ケータイキットforMovableType」と呼ばれるソフトウェアの欠陥が原因で不正アクセスを受けたということです。
エイベックスは、サイトの利用者にメールなどで知らせるほか、電話相談にも応じるということです。
電話番号は、0120−071−067です。
エイベックスは「多大なご迷惑をおかけし、深くおわび申し上げます。同じ事態が発生しないようセキュリティーの強化に努めていきたい」とコメントしています。

J−WAVEの流出と同じソフトの欠陥
エイベックスと同じソフトウエアを利用していた東京のFMラジオ局、「J−WAVE」でも、今月、不正アクセスを受けておよそ64万件の個人情報が流出したおそれがあることが分かっています。
JーWAVEによりますと、パソコン向けのウェブサイトを携帯向けに変換する「ケータイキットforMovableType」と呼ばれるソフトの欠陥が原因で不正アクセスを受けたということです。このソフトはエイベックスも利用していて、販売会社によりますと、これまでに国内の1000社以上に販売したということです。
このソフトの開発会社は、JーWAVEなどへの不正アクセスを受けて、欠陥を修正した最新版をホームページに公開し、早急にソフトを更新するよう呼びかけています。

リスクマネジメントの教科書: 50の事例に学ぶ “不祥事リスクマネジメントの教科書: 50の事例に学ぶ “不祥事"への対応マニュアル
白井 邦芳

東洋経済新報社 2014-09-19
売り上げランキング : 457505

Amazonで詳しく見る
by G-Tools
ネット炎上の研究ネット炎上の研究
田中 辰雄 山口 真一

勁草書房 2016-04-22
売り上げランキング : 719

Amazonで詳しく見る
by G-Tools









コメント
以前お世話になった飯田久彦さんを頼って、「僕の最後を見届けてください」と、AVEXに移籍した吉田拓郎さんはとりあえずこのリストには無いんですね。よかった。
Posted by 名無しさんはデマに苦しんでいます at 2016年05月01日 14:21
  ※ コメント認証制です。船井総研を誹謗中傷するコメント不可。自演、連投、電波、犯罪、差別、スパム、オカルト、船井幸雄、URL記述も不可。
※ 全角換算400文字超を入力するとコメント飛びます。要分割投稿。