読売新聞オンラインへの不正アクセス、流出した可能性の高い個人情報は 2,070 件 25
ストーリー by headless
流出 部門より
流出 部門より
読売新聞社は 8 日、読売新聞オンラインの会員情報を管理するシステムへの不正アクセスによる個人情報流出を報告し、謝罪した
(不正アクセスによる個人情報流出に関するおわびとご報告)。
不正アクセスは当初 7 月 2 日 ~ 4 日に確認され、4 日には一部会員のパスワード無効化、5 日には特定した発信元の遮断といった対策を発表していた。しかし、その後の調査で 6 月 25 日 ~ 27 日にも行われていたことが判明したという。
この期間内にログインして個人情報 (登録情報) を閲覧する操作が行われた読売 ID は 7,441 件。このうち不正なログインが強く疑われるものが 2,070 件だったとのこと。個人情報には氏名・住所・電話番号・生年月日・性別・メールアドレスが含まれ、クレジットカード情報は含まれない。該当する会員には個別にメールで連絡を始めているほか、情報流出の可能性がある 7,441 件に含まれるかどうかについては特設ページで確認できる。情報流出の可能性があると判定された場合、電話での問い合わせが必要だ。
今回の不正アクセスでは攻撃者が何らかの方法で入手した ID とパスワードを用いてログインしているといい、会員が外部サイトと共通で使用していた ID・パスワードの組み合わせが外部サイトから流出したとみられる。同社は既に個人情報保護委員会に報告し、警視庁にも被害を申告しており、より一層のセキュリティ強化に努めていくとのことだ。
不正アクセスは当初 7 月 2 日 ~ 4 日に確認され、4 日には一部会員のパスワード無効化、5 日には特定した発信元の遮断といった対策を発表していた。しかし、その後の調査で 6 月 25 日 ~ 27 日にも行われていたことが判明したという。
この期間内にログインして個人情報 (登録情報) を閲覧する操作が行われた読売 ID は 7,441 件。このうち不正なログインが強く疑われるものが 2,070 件だったとのこと。個人情報には氏名・住所・電話番号・生年月日・性別・メールアドレスが含まれ、クレジットカード情報は含まれない。該当する会員には個別にメールで連絡を始めているほか、情報流出の可能性がある 7,441 件に含まれるかどうかについては特設ページで確認できる。情報流出の可能性があると判定された場合、電話での問い合わせが必要だ。
今回の不正アクセスでは攻撃者が何らかの方法で入手した ID とパスワードを用いてログインしているといい、会員が外部サイトと共通で使用していた ID・パスワードの組み合わせが外部サイトから流出したとみられる。同社は既に個人情報保護委員会に報告し、警視庁にも被害を申告しており、より一層のセキュリティ強化に努めていくとのことだ。
流出多いね (スコア:2)
尼崎市民で、富士通関係で仕事して、みずほ銀行とSBMと楽天と読売新聞オンライン利用してた人ってどれくらいいるんやろ。
Re: (スコア:0)
中国に比べたら小さいな
Re: (スコア:0)
4つ当てはまる…
情報握ってる奴らに俺が誰かバレる可能性があるけど、パスワードは元々ランダムかつ変更済だし気にしない。
特設ページに (スコア:0)
この人たち申し訳ありませんって
氏名・住所・電話番号・生年月日・性別・メールアドレスが載ってたら
面白いのに
Re: (スコア:0)
ジョークなんだろうけど、もうすこし頑張ろうぜ
Re: (スコア:0)
新聞社みたいなマスコミがそんな謝罪するわけないじゃん。
単純に被害者の実名報道がなされるだけだぞ。
もちろん加害者は個人情報保護の観点から匿名で保護される。
Re: (スコア:0)
お詫び:
情報漏洩対象者に個別にご案内のメールをお出ししておりましたが、CCにて送ってしまったためメールアドレスが漏洩してしまいました。ごめんちゃい。
# 無いとは言えない話
バレ (スコア:0)
読売新聞を購読していることがバレたら困る人が含まれていないだろうか?
Re:バレ (スコア:3)
タテジマの人が載ってると仲間からフルボッコかもしれない
Re: (スコア:0)
は?全国紙を読んでて困るなんてことがあるのか?
Re: (スコア:0)
ライバル紙の人とか考えられるでしょ。
特に自社新聞を購読していない人とか。
Re: (スコア:0)
ライバル紙の人ならむしろ読むべきじゃないの?競合他社の情報収集しない?
自社のものの購入を強制するのも変だし。社内で無料で読めるのが普通では?
Re: (スコア:0)
2020年12月15日付の同社社内報によれば、制度廃止の理由は約2億円の支出削減に加え、社員が「自社の商品を自ら購読することで朝日新聞の購読部数を支えるとともに、有料で購読している一般読者の視点に立って朝日新聞の価値を考えるきっかけ」とすることだ。
https://toyokeizai.net/articles/-/412872 [toyokeizai.net]
自社株買わないと出世できない企業はありそう。
auの社長は自社回線オンリーで障害当初、連絡がつかなかったみたいね。
Re: (スコア:0)
うちとか読売、朝日、赤旗、日経とってて、外壁には自民党から共産党まで選挙ポスター貼ってあるぞw
どう言うレッテル貼られるのやら。
Re: (スコア:0)
押しに弱くてカモになってくれそう
Re: (スコア:0)
オウム真理教とか大川隆法も貼っておけよwww
Re: (スコア:0)
20代が読む新聞のランキングが、聖教、朝日、赤旗と聞いて、何とも言えない気持ちに。
Re: (スコア:0)
自分だったら困るから人もそうだと思うのでしょう。
あの新聞の読者あるあるです。
これって (スコア:0)
根本的に防ぎようなくないか?
同じ発信元からのログインを許したことが問題なのか
Re: (スコア:0)
そういうことだね。
だいたいの場合、こういうのって同一IPから短時間に何度もログイン試行されてたり、海外からのアクセスだったりする。
だから弾いたり運営側が手動チェックすべき。
Re: (スコア:0)
そして誰も解けないキャプチャやVPNユーザーを弾いて解約増えるオチなんでしょ。
Re: (スコア:0)
結局馬鹿が使うサービスを使うにはそいつらのサポートコストを負担しなきゃならんってこと。
Re: (スコア:0)
情弱企業はクラフレ使えばある程度制限できるものの、プライバシー問題 [framagit.org]があるから解約は増えるだろうね
Re: (スコア:0)
ダークウェブからID・パスワードリストを入手して、それに合致するものは「そのパスワードは使われています。別のものにしてください」って表示するとか。
#入手時点でアウトな気がする
リスト型攻撃 (スコア:0)
いつも思うんだけどリスト型攻撃は一目でそうとすぐ分かるように報道して欲しい。
まともなユーザーは即座に自分と関係ない話だとわかるから。
運営側の落ち度がゼロとはいわない(複数IDへの連続試行への対策)けど、本質的な落ち度は大きくない。
もっというと不必要に手厚い電話サポートとか必要か?
まともなユーザーがなぜ馬鹿のサポートコストを負わないといけないのか。