松竹(東京都中央区)と日立国際ビジネスは18日、ウェブサイト「松竹映画館ドットコム」のサーバーが不正アクセスを受け、4,064名分の個人情報が流出した可能性があると発表した。同サイトは松竹が日立国際ビジネスに運用を委託し、開設していたもの。
発表によると、11日に外部からメールで通報があり、サーバーを確認したところ、外国の金融機関や小売業をかたった「フィッシング詐欺」目的の偽ウェブページが開設されていた可能性が高いことが判明。同サーバーには、2005年3月1日から今月6日まで実施していた「松竹 映画館 アンケート」に回答した4,064名分の個人情報が保存されており、これが流出した可能性もあるという。情報内容は氏名(任意回答)、住所、メールアドレス、職業など。
松竹は、不正アクセス禁止法違反等の刑事事件として警察に相談するとともに、情報セキュリティ専門会社へログ解析と個人情報流出の有無などについて調査を依頼。アンケート回答者にはすでにメールで個別連絡をしており、問合わせ専用窓口も設置した。なお、当該サーバー以外への不正アクセスはないことを確認しており、クレジットカード番号などが流出した可能性はないとしている。
(2006/01/20 ネットセキュリティニュース)
■両社の発表資料
・「松竹映画館ドットコム」への不正アクセス発生について ご報告とお詫び[PDF](松竹)
http://www.shochiku.co.jp/guide/information/pdf/060118.pdf
・「松竹映画館ドットコム」への不正アクセス発生について ご報告とお詫び[PDF](日立国際ビジネス)
http://www.hbi.co.jp/060118.pdf
■ セキュリティ関連ニュース
・不動産会社のアンケート専用サーバ、不正アクセスでフィッシングサイトに(2005/12/06)
・笠岡市立図書館、不正アクセスによるフィッシングサイト化から復旧(2005/11/18)
・GoogleとYahoo!のフィッシングサイト出現 巧妙な手口に注意(2005/11/11)
・三重県の掲示板が不正アクセスで閉鎖 あわやフィッシングサイトに(2005/07/29)