「松竹映画館ドットコム」が不正アクセスを受けた事件で、松竹(東京都中央区)と業務委託先の日立国際ビジネス(東京都千代田区)は25日、個人情報流出の有無等を確認することができないという調査結果を発表した。
同サイトは今月11日、外部からの通報で不正アクセスが発覚。フィッシング詐欺に悪用された疑いと、アンケート回答者4,064名分の個人情報流出の可能性があり、18日付の発表では、情報セキュリティの専門会社へ依頼しアクセスログの解析と個人情報流出の有無等の調査を行うとしていた。
25日付の発表によると、日立国際ビジネスがサーバの運用・管理を委託していた会社の作業ミスにより、当該サーバのハードディスクにOSを上書き。ログの復元と解析を2社に依頼したもののログを復元することはできず、解析は不可能との結論に至ったという。
【解説:アクセスログ】
アクセスログにはサーバの稼動状況やファイルの利用状況などの情報が日時とともに記録されており、ログの解析によって不正アクセスの時期や手口、侵入経路等の手がかりを得られることが多い。したがって不正アクセスを受けた場合には、サーバをネットワークから切り離すとともに、ログやファイル等を可能な限り現状のまま保全することが基本とされている。今回の事件では、ファイアウォールを設置せず、ソフトウェアのアップデートを怠り、ログの監視も不十分という、放置同然のノーガードなサーバ管理がすでに明らかになっている。さらにログまで失い、何も分からずじまいとなってしまった。
(2006/01/30 ネットセキュリティニュース)
■関連リリース
・「松竹映画館ドットコム」不正アクセスについての調査結果ご報告(松竹)
http://www.shochiku.co.jp/060125.html
・「松竹映画館ドットコム」不正アクセスについての調査結果ご報告[PDF](日立国際ビジネス)
http://www.hbi.co.jp/topics/060125.pdf
■参考
入門用:ホームページ改ざん等の被害を受けた場合の措置(警視庁)
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku34.htm
上級用:技術メモ - コンピュータセキュリティインシデントへの対応(JPCERT/CC)
http://www.jpcert.or.jp/ed/2002/ed020002.txt
■セキュリティ関連ニュース
・「松竹映画館ドットコム」がフィッシングサイトに:個人情報流出の可能性も(2006/01/20)