2016年4月28日、avexは同社所属のアーティスト公式サイトが不正アクセスを受け、個人情報が漏えいした恐れがあると発表しました。ここでは関連情報をまとめます。
公式発表
- 2016年4月28日 [PDF] 弊社アーティストオフィシャルサイトへの不正アクセスによる個人情報流出の可能性のお詫びとお知らせ
- 2016年5月10日 [PDF] 弊社 WEB サイトへの不正アクセスによる個人情報流出の可能性に関する調査委員会の設置について
インシデントタイムライン
| 日時 | 出来事 |
|---|---|
| 2016年4月25日 | avexが不正アクセス被害について把握。 |
| 2016年4月28日 | avexが不正アクセスについて発表。 |
| 2016年5月10日 | avexが調査委員会設置を発表。 |
不正アクセスの被害
- avexが保有するキャンペーン応募者等の個人情報約35万件が漏えいした恐れがある。
- 被害を受けた所属アーティスト公式サイトがどこかは不明。
- avex、またはグループ会社の所属アーティスト。*1
- 漏えいした恐れのある情報について、2016年4月28日夜時点で悪用などの被害は確認されていない。
情報漏えいした恐れのある情報項目
avexの発表では次の情報が含まれている。また「等」とつけられているため他にも項目が存在する可能性あり。
- 氏名
- 住所
- メールアドレス
- 電話番号
次の情報は漏えい対象に該当しないと発表されている。
- 有料会員サービスに係る情報(クレジットカード情報を含む)
原因
- 公式サイトで使用されていたソフトウェアのコマンドインジェクション脆弱性を突かれたことによる。
- 脆弱性が確認されたソフトウェアは「ケータイキット for Movable Type」と報じられている。*2
対策
- ソフトウェアの脆弱性へ対応
- 対策本部を設置し、詳細解析や専門家の意見聴取より対策を強化
- 問い合わせ窓口の設置
専用問い合わせ窓口
電話番号: 0120-071-067
受付時間: 10:00〜19:00 4/29(祝)より、土日祝日も対応致します。
問い合わせフォーム: https://ssl.avexnet.or.jp/form/ask/inquiry2016/
漏えい(の可能性がある)対象者への連絡
やっぱりavexから情報流失したってお詫びメール届いた( ̄▽ ̄;)
— 秋 (@moments2010) 2016年5月3日
avexのファンクラブ複数入ってるからな絶対含まれるだろうなと思ってたのが現実になった pic.twitter.com/TUnDph3COe
更新履歴
- 2016年4月30日 AM 新規作成
- 2016年5月10日 PM 調査委員会設置を追記
*1:エイベックス、個人情報35万件流出か 不正アクセスで ,日本経済新聞,2016年4月30日アクセス:魚拓
*2:エイベックスに不正アクセス 個人情報35万件流出か,NHK,2016年4月30日アクセス:魚拓
