パスワードを忘れた? アカウント作成
15726393 story
情報漏洩

読売新聞オンラインへの不正アクセス、流出した可能性の高い個人情報は 2,070 件 25

ストーリー by headless
流出 部門より
読売新聞社は 8 日、読売新聞オンラインの会員情報を管理するシステムへの不正アクセスによる個人情報流出を報告し、謝罪した (不正アクセスによる個人情報流出に関するおわびとご報告)。

不正アクセスは当初 7 月 2 日 ~ 4 日に確認され、4 日には一部会員のパスワード無効化5 日には特定した発信元の遮断といった対策を発表していた。しかし、その後の調査で 6 月 25 日 ~ 27 日にも行われていたことが判明したという。

この期間内にログインして個人情報 (登録情報) を閲覧する操作が行われた読売 ID は 7,441 件。このうち不正なログインが強く疑われるものが 2,070 件だったとのこと。個人情報には氏名・住所・電話番号・生年月日・性別・メールアドレスが含まれ、クレジットカード情報は含まれない。該当する会員には個別にメールで連絡を始めているほか、情報流出の可能性がある 7,441 件に含まれるかどうかについては特設ページで確認できる。情報流出の可能性があると判定された場合、電話での問い合わせが必要だ。

今回の不正アクセスでは攻撃者が何らかの方法で入手した ID とパスワードを用いてログインしているといい、会員が外部サイトと共通で使用していた ID・パスワードの組み合わせが外部サイトから流出したとみられる。同社は既に個人情報保護委員会に報告し、警視庁にも被害を申告しており、より一層のセキュリティ強化に努めていくとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by nemui4 (20313) on 2022年07月09日 20時57分 (#4286758) 日記

    尼崎市民で、富士通関係で仕事して、みずほ銀行とSBMと楽天と読売新聞オンライン利用してた人ってどれくらいいるんやろ。

    • by Anonymous Coward

      中国に比べたら小さいな

    • by Anonymous Coward

      4つ当てはまる…
      情報握ってる奴らに俺が誰かバレる可能性があるけど、パスワードは元々ランダムかつ変更済だし気にしない。

  • by Anonymous Coward on 2022年07月09日 15時43分 (#4286628)

    この人たち申し訳ありませんって
    氏名・住所・電話番号・生年月日・性別・メールアドレスが載ってたら
    面白いのに

    • by Anonymous Coward

      ジョークなんだろうけど、もうすこし頑張ろうぜ

    • by Anonymous Coward

      新聞社みたいなマスコミがそんな謝罪するわけないじゃん。
      単純に被害者の実名報道がなされるだけだぞ。
      もちろん加害者は個人情報保護の観点から匿名で保護される。

    • by Anonymous Coward

      お詫び:
      情報漏洩対象者に個別にご案内のメールをお出ししておりましたが、CCにて送ってしまったためメールアドレスが漏洩してしまいました。ごめんちゃい。

      # 無いとは言えない話

  • by Anonymous Coward on 2022年07月09日 16時04分 (#4286636)

    読売新聞を購読していることがバレたら困る人が含まれていないだろうか?

    • by oni-giri.rice (49266) on 2022年07月09日 19時51分 (#4286736)

      タテジマの人が載ってると仲間からフルボッコかもしれない

      親コメント
    • by Anonymous Coward

      は?全国紙を読んでて困るなんてことがあるのか?

      • by Anonymous Coward

        ライバル紙の人とか考えられるでしょ。
        特に自社新聞を購読していない人とか。

        • by Anonymous Coward

          ライバル紙の人ならむしろ読むべきじゃないの?競合他社の情報収集しない?
          自社のものの購入を強制するのも変だし。社内で無料で読めるのが普通では?

          • by Anonymous Coward

            2020年12月15日付の同社社内報によれば、制度廃止の理由は約2億円の支出削減に加え、社員が「自社の商品を自ら購読することで朝日新聞の購読部数を支えるとともに、有料で購読している一般読者の視点に立って朝日新聞の価値を考えるきっかけ」とすることだ。
            https://toyokeizai.net/articles/-/412872 [toyokeizai.net]

            自社株買わないと出世できない企業はありそう。
            auの社長は自社回線オンリーで障害当初、連絡がつかなかったみたいね。

      • by Anonymous Coward

        うちとか読売、朝日、赤旗、日経とってて、外壁には自民党から共産党まで選挙ポスター貼ってあるぞw
        どう言うレッテル貼られるのやら。

        • by Anonymous Coward

          押しに弱くてカモになってくれそう

        • by Anonymous Coward

          オウム真理教とか大川隆法も貼っておけよwww

        • by Anonymous Coward

          20代が読む新聞のランキングが、聖教、朝日、赤旗と聞いて、何とも言えない気持ちに。

      • by Anonymous Coward

        自分だったら困るから人もそうだと思うのでしょう。
        あの新聞の読者あるあるです。

  • by Anonymous Coward on 2022年07月09日 19時06分 (#4286718)

    根本的に防ぎようなくないか?
    同じ発信元からのログインを許したことが問題なのか

    • by Anonymous Coward

      そういうことだね。
      だいたいの場合、こういうのって同一IPから短時間に何度もログイン試行されてたり、海外からのアクセスだったりする。
      だから弾いたり運営側が手動チェックすべき。

      • by Anonymous Coward

        そして誰も解けないキャプチャやVPNユーザーを弾いて解約増えるオチなんでしょ。

        • by Anonymous Coward

          結局馬鹿が使うサービスを使うにはそいつらのサポートコストを負担しなきゃならんってこと。

        • by Anonymous Coward

          情弱企業はクラフレ使えばある程度制限できるものの、プライバシー問題 [framagit.org]があるから解約は増えるだろうね

    • by Anonymous Coward

      ダークウェブからID・パスワードリストを入手して、それに合致するものは「そのパスワードは使われています。別のものにしてください」って表示するとか。
      #入手時点でアウトな気がする

  • by Anonymous Coward on 2022年07月09日 23時32分 (#4286800)

    いつも思うんだけどリスト型攻撃は一目でそうとすぐ分かるように報道して欲しい。
    まともなユーザーは即座に自分と関係ない話だとわかるから。

    運営側の落ち度がゼロとはいわない(複数IDへの連続試行への対策)けど、本質的な落ち度は大きくない。
    もっというと不必要に手厚い電話サポートとか必要か?
    まともなユーザーがなぜ馬鹿のサポートコストを負わないといけないのか。

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...