日本テレビ放送網株式会社は4月21日、同社Webサイトが不正アクセスを受け、個人情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。
公式発表
日本テレビ放送網
- 2016年4月21日 弊社ホームページへの不正アクセスによる個人情報流出の可能性について(魚拓)
- 2016年4月21日 [PDF] 弊社ホームページへの不正アクセスによる個人情報流出の可能性について 概要
- 2016年7月14日 弊社ホームページへの不正アクセスに関する調査委員会による調査結果のお知らせ (魚拓)
フォアキャスト・コミュニケーションズ
- 2016年7月14日 不正アクセスによる個人情報流出に関するお詫びとご報告 (魚拓)
自社報道
- 2016年4月21日 日テレHPに不正アクセス 個人情報流出か(魚拓)
インシデントタイムライン
不正アクセス関連
| 日時 | 出来事 |
|---|---|
| 2016年4月20日13時39分 | 日本テレビWebサイトへ不正アクセスが発生。 |
| 〃 17時32分 | 不正アクセスによる圧縮ファイル作成完了。 |
| 〃 17時35分 | 作成した圧縮ファイルを攻撃者がダウンロード完了と思われる通信が発生。 |
事案把握後
| 日時 | 出来事 |
|---|---|
| 2016年4月20日 16時24分 | 日本テレビが社内システム異常を検知。調査を実施。*1 |
| 〃 17時8分 | フォアキャストが同社マネジメントシステム委員長へ事象を報告。 |
| 〃 17時42分 | フォアキャストがケータイキットの設置場所調査を開始。 |
| 〃 18時9分 | サイバーセキュリティ推進事務局に第一報。 |
| 〃 18時12分 | 情報保護推進事務局へ情報共有、その後同事務局より情報資産保護最高管理責任者へ第一報 |
| 〃 19時4分 | フォアキャストがサイバーセキュリティ事務局へ報告書(第一報)を送付 |
| 〃 19時18分 | フォアキャストがケータイキット無効化作業を開始。 |
| 〃 20時21分 | フォアキャストが放送セキュリティセンタープライバシーマーク推進部に報告。 |
| 〃 20時21分 | フォアキャストがケータイキット開発元、販売元それぞれに連絡。 |
| 2016年4月21日未明 | 日本テレビが問題の確認されたソフトウェアを削除 |
| 〃 0時28分 | フォアキャストがサイバーセキュリティ事務局へ報告書(v0.9)と取得項目を送付。 |
| 〃 2時35分 | フォアキャストが個人情報を含むデータを安全な領域へ退避。 |
| 〃 8時 | 情報資産保護最高管理責任者より日本テレビ社長へ報告。 |
| 〃 9時 | 日本テレビが緊急対策会議を開催。 |
| 〃 11時 | 日本テレビが緊急対策会議2回目を開催。 |
| 〃 15時30分 | 日本テレビが緊急対策会議3回目(調査委就任予定の外部専門家を含む)を開催。 |
| 〃 16時30分 | 日本テレビが危機管理委員会拡大実務者会合を開催。 |
公式発表後
| 日時 | 出来事 |
|---|---|
| 2016年4月21日 18時 | 日本テレビが同社Webサイトへの不正アクセスを発表。 |
| 〃 18時24分 | 日本テレビが総務省へ報告書を送付。 |
| 〃 19時 | 日本テレビがコールセンターを設置。 |
| 〃 23時30分 | 発表内容の続報(番組名等)を発表。 |
| 2016年4月22日 | 日本テレビが警視庁へ報告。 |
| 〃 | お詫びメールの配信を開始。 |
| 2016年4月25日 | 日本テレビの定例社長会見で調査委員会を立ち上げたと言及。 |
| 〃 | 調査委員会第1回会合開催。 |
| 2016年5月17日 | お詫び文書の郵送を開始。 |
| 2016年5月19日 | 日本テレビが総務省へ事故報告書を送付。 |
| 2016年6月15日 | フォアキャスト、PwCがシステムの脆弱性診断を完了。 |
| 〃 | 警視庁が被害届を受理。 |
| 2016年7月14日 | 個人情報不正アクセス調査委員会による調査結果を公開。 |
不正アクセスの被害状況
次の情報が漏えいした恐れがある。
- 日本テレビWebサイトやアプリから投稿された約43万件の個人情報。
情報漏えいの恐れのある番組・企画
| 番組・企画等 | 漏えいした恐れのある投稿フォーム |
|---|---|
| 嵐の宿題くん | 意見募集フォーム |
| おしゃれイズム | プレゼント応募フォーム |
| 踊る!さんま御殿!! | テーマ応募フォーム |
| おネエ★MANS | 番組情報受け取り登録フォーム |
| 最強の頭脳 日本一決定戦!頭脳王(2015) | 参加登録フォーム |
| 人生が変わる1分間の深イイ話 | 3行ラブレター応募フォーム |
| ダベアドリーム・プレゼント | プレゼント応募フォーム |
| 天才!志村どうぶつ園 | A1グランプリ投稿フォーム |
| 日テレ黄金週間 | 試写会応募フォーム |
| 日テレCM大賞2008 | 投票およびプレゼント応募フォーム |
| ファミリーキャッチボール | 参加応募フォーム |
| 松井秀喜ホームランカード | 応募フォーム |
| ママモコモてれび | うちのこも 応募フォーム |
| ZIP!カメラ | アプリからの投稿フォーム |
| 24時間テレビ 愛は地球を救う | チャリティーグッズ販売お問い合わせフォーム |
停止中の投稿・応募フォーム(踊る!さんま御殿!!)
テーマ募集ページが4月21日現時点で受け付け停止になっている。
実際にはiframeで「apps.ntv.co.jp」のWebアプリケーションを呼び出していた模様。同一ドメインの応募ページは他番組では公開されたままだが影響を受けないのかどうかは不明。
募集ページに掲載されている番組で停止されているものはさんま御殿以外確認出来なかったが、その後日本テレビが情報を更新し対象サイトが列挙された。
停止中の投稿・応募フォーム(24時間テレビ 愛は地球を救う」)
問い合わせフォームが4月21日現時点でメンテナンス中となっている。
ここはさんま御殿とは異なり、「www.ntv.co.jp」上に設置されたCGIを呼び出していた模様。
漏えいした恐れのある情報
次の情報を含む個人情報が漏えいした恐れがある。
- 氏名
- 住所
- 電話番号
- メールアドレス
漏えいした恐れのある個人情報に関する補足情報は次の通り。
- クレジットカード情報等の金銭に直接関係する情報は含まれていない。
- これまでに漏えいした恐れのある情報の悪用は確認されていない。
発端
- 社内システムの異常検知(過大な負荷、異常なアクセス数)を調査したことによる。*2
原因
- 日本テレビWebサイトがOSコマンドインジェクションを受けたため。
対策
- 漏えいした恐れのあるユーザーへの連絡
- 問題が確認されたソフトウェアの削除
- データを安全な場所へ退避
- 外部専門家による調査委員会の設置
調査委員会の設置
- 外部から3名(弁護士、情報セキュリティの専門家ら)を招き、社内担当部署と調査中。*3
ユーザーへの連絡
- 情報漏えいした恐れのあるユーザーへは電話、またはメールにて連絡する。
- 連絡先は登録された情報宛に行われる予定。
- メールによる連絡の場合は「[email protected]」よりユーザー宛へ行われる。
問い合わせ先は次の通り。
メール [email protected]
電話 0120-685-660(フリーダイヤル)
0120-822-172(フリーダイヤル)
受付時間 21日(木)は21:00まで
22日以降は9:00〜21:00
今、携帯に日本テレビから個人情報流出のお詫びメールきてたけど…いたずらメール?
— mikity (@mikity_617) 2016年4月22日
だって私の個人情報なんて日本テレビに渡してないし… pic.twitter.com/9poK8wtaSP
更新履歴
- 2016年4月21日 PM 新規作成
- 2016年4月22日 AM 漏えいの可能性のある番組・企画一覧を掲載
- 2016年4月26日 PM 続報(調査委)追記
- 2016年7月14日 調査委報告の反映
*1:日テレ、個人情報43万件流出か HPに不正アクセス,朝日新聞,2016年4月21日アクセス:魚拓
*2:日テレHP、攻撃受け個人情報43万件流出か,読売新聞,2016年4月21日アクセス
*3:日テレ 不正アクセスで調査委立ち上げ,デイリースポーツ,2016年4月26日アクセス:魚拓
