【日立ダメポ】松竹映画館ドットコム、フィッシング詐欺に悪用された恐れ【松畜】
1 :依頼127@ぽてぽんφ ★:2006/01/19(木) 18:03:55 ID:???0 BE:413265986-
ファイアウォールなく「初歩的なミス」
( INTERNET Watch http://internet.watch.impress.co.jp/cda/news/2006/01/19/10544.html )
松竹は18日、同社のWebサイト「松竹映画館ドットコム」がフィッシング詐欺に悪用された恐れがあったと発表した。
同サイトのWebサーバーには、外部からの不正アクセスを防ぐファイアウォールが設置されていなかったという。
発表によれば、11日に「松竹映画館ドットコムのWebサーバーが不正アクセスを受けているのではないか」
という社外の第三者から指摘を受けた。Webサーバーを確認したところ、フィッシング詐欺に悪用された疑いのある不審なファイルを発見。
(中略)
松竹映画館ドットコムのWebサーバーは、2005年9月から日立国際ビジネスに運営を委託していた。
日立国際ビジネスでは「通常であれば構築したWebサーバーを第三者が確認することになっていたが、確認手順がおろそかになってしまった」
とファイアウォールを設置していなかった点について説明。
また、Webサーバーには「Apache」のバージョン「2.0.40.21」を利用していたが、
「最新のアップデートを適用しておらず、セキュリティにおいて脆弱な面があった」という。
このほか、Webサーバーのログについても監視が不十分だったとしている。 松竹では2005年8月末まで、松竹映画館ドットコムのWebサーバーを
日立国際ビジネスとは別の会社に運営を委託しており、それまではファイアウォールを設置していた。
2005年11月から「ネット発券システム」を導入することになり、新システム導入を機に、それまで松竹映画館ドットコムのサイト運営を委託していた
日立国際ビジネスにWebサーバーの運営も委託することなったという。
松竹では「日立国際ビジネスから納品を受けた際に、松竹でのチェックも足りなかった。初歩的なミステイクだった」と述べている。
( INTERNET Watch http://internet.watch.impress.co.jp/cda/news/2006/01/19/10544.html )
松竹は18日、同社のWebサイト「松竹映画館ドットコム」がフィッシング詐欺に悪用された恐れがあったと発表した。
同サイトのWebサーバーには、外部からの不正アクセスを防ぐファイアウォールが設置されていなかったという。
発表によれば、11日に「松竹映画館ドットコムのWebサーバーが不正アクセスを受けているのではないか」
という社外の第三者から指摘を受けた。Webサーバーを確認したところ、フィッシング詐欺に悪用された疑いのある不審なファイルを発見。
(中略)
松竹映画館ドットコムのWebサーバーは、2005年9月から日立国際ビジネスに運営を委託していた。
日立国際ビジネスでは「通常であれば構築したWebサーバーを第三者が確認することになっていたが、確認手順がおろそかになってしまった」
とファイアウォールを設置していなかった点について説明。
また、Webサーバーには「Apache」のバージョン「2.0.40.21」を利用していたが、
「最新のアップデートを適用しておらず、セキュリティにおいて脆弱な面があった」という。
このほか、Webサーバーのログについても監視が不十分だったとしている。 松竹では2005年8月末まで、松竹映画館ドットコムのWebサーバーを
日立国際ビジネスとは別の会社に運営を委託しており、それまではファイアウォールを設置していた。
2005年11月から「ネット発券システム」を導入することになり、新システム導入を機に、それまで松竹映画館ドットコムのサイト運営を委託していた
日立国際ビジネスにWebサーバーの運営も委託することなったという。
松竹では「日立国際ビジネスから納品を受けた際に、松竹でのチェックも足りなかった。初歩的なミステイクだった」と述べている。
2 :番組の途中ですが名無しです:2006/01/19(木) 18:04:17 ID:DZv0i1hf0 BE:44760863-
まつたけうめぇww
3 :ネス ◆Ness.AmS0A :2006/01/19(木) 18:04:32 ID:6ZA4XDqy0 BE:590251687-
| Hit!
|
ぱくっ|
/V\
/◎;;;,;,,,,ヽ
_ ム::川*゚A゚) 釣られるかハゲ!
ヽツ.(ノ:::::::::.:::::.:..|)
ヾソ:::::::::::::::::.:ノ
` ー U'"U'
|
ぱくっ|
/V\
/◎;;;,;,,,,ヽ
_ ム::川*゚A゚) 釣られるかハゲ!
ヽツ.(ノ:::::::::.:::::.:..|)
ヾソ:::::::::::::::::.:ノ
` ー U'"U'
4 :番組の途中ですが名無しです:2006/01/19(木) 18:42:38 ID:GNFAFWZC0
初歩的なミステイクだった
初歩的なミステイクだった
初歩的なミステイクだった
初歩的なミステイクだった
初歩的なミステイクだった
5 :番組の途中ですが名無しです:2006/01/19(木) 18:47:14 ID:DtvO2NgM0
6 :番組の途中ですが名無しです:2006/01/19(木) 18:49:19 ID:Eo45wb060
アップデートなし
ログ監視なし
ファイアウォールなし
ログ監視なし
ファイアウォールなし
7 :番組の途中ですが名無しです:2006/01/19(木) 20:47:29 ID:flJC0xgx0
8 :番組の途中ですが名無しです:2006/01/19(木) 20:49:37 ID:flJC0xgx0
「松竹映画館ドットコム」におけるサーバーへの不正アクセスについて
この度、松竹の映画館・上映作品などをご案内しております「松竹映画館ドットコム」のWebサーバーに外部から不正なアクセスがあったことが判明いたしました。
このサーバーには、「松竹映画館ドットコム」にて弊社が実施いたしましたアンケート情報の中に、下記期間中にご回答いただきましたお客様の個人情報が流出した可能性がございます。
記
実施いたしましたアンケート
2005年3月1日〜2006年1月6日
「松竹 映画館 アンケート」
該当するお客様には、個別にメールにてご連絡させていただいておりますので、ご確認いただけますと幸甚に存じます。また、不正アクセス禁止法違反等の刑事事件に該当し得るものとして所轄の警察署にも相談を開始いたしました。
なお、「松竹映画館ドットコム」で実施した上記のアンケートにおいてご入力いただきました情報以外への不正アクセスは、現時点では認められておりません
(例えば、「e@sy reserve」ご利用時にご入力いただきました「クレジットカード番号」等の個人情報や「チケットWeb松竹」および「おさきにNet」等への不正アクセスは、現時点では認められておりません。)。
お客様に大変ご心配とご不便をおかけいたしますこと、深くお詫び申し上げます。 今後も、調査が進み次第、追ってご報告させていただきます。
2006年1月17日
松竹株式会社
不正アクセス対策本部
http://www.shochiku.co.jp/060117.html
この度、松竹の映画館・上映作品などをご案内しております「松竹映画館ドットコム」のWebサーバーに外部から不正なアクセスがあったことが判明いたしました。
このサーバーには、「松竹映画館ドットコム」にて弊社が実施いたしましたアンケート情報の中に、下記期間中にご回答いただきましたお客様の個人情報が流出した可能性がございます。
記
実施いたしましたアンケート
2005年3月1日〜2006年1月6日
「松竹 映画館 アンケート」
該当するお客様には、個別にメールにてご連絡させていただいておりますので、ご確認いただけますと幸甚に存じます。また、不正アクセス禁止法違反等の刑事事件に該当し得るものとして所轄の警察署にも相談を開始いたしました。
なお、「松竹映画館ドットコム」で実施した上記のアンケートにおいてご入力いただきました情報以外への不正アクセスは、現時点では認められておりません
(例えば、「e@sy reserve」ご利用時にご入力いただきました「クレジットカード番号」等の個人情報や「チケットWeb松竹」および「おさきにNet」等への不正アクセスは、現時点では認められておりません。)。
お客様に大変ご心配とご不便をおかけいたしますこと、深くお詫び申し上げます。 今後も、調査が進み次第、追ってご報告させていただきます。
2006年1月17日
松竹株式会社
不正アクセス対策本部
http://www.shochiku.co.jp/060117.html
9 :番組の途中ですが名無しです:2006/01/19(木) 21:03:08 ID:XfQEG9hL0
「動いてるものは触るな」の時代はもう終わったことを
いまだに気付いてない旧世代が管理職やって
下まで染まってると予想
いまだに気付いてない旧世代が管理職やって
下まで染まってると予想
気づかない松竹もおかしくね?