So-net無料ブログ作成

日テレ 不正アクセスの原因はSQLインジェクション?個人情報流出

2016年4月21日に日テレは、ホームページに不正アクセスが発覚し、個人情報が43万人分流出したことを発表しました。IT系の仕事もしている私にとってこの話はとても他人事には思えないので、今ある情報で少しテクニカルに今回の事件を探っていこうと思います。


スポンサードリンク






日本テレビの流出情報は何!?



今回の事件で43万人分の個人情報が流出してしまったが、詳細の情報としてはすでに日テレより発表がありました。

・氏名
・郵便番号
・電話番号
・生年月日
・年齢、性別


今回の対象の個人情報は懸賞品の応募の際に使用したため、クレジットカードの番号や銀行口座情報は流出していないが、43万人というたくさんの人の個人情報を流出してしまいました。

IT会社に働いたことがあるため、この事故発覚日の会社の内部の情景がはっきりと想像することができます。社内でたくさんの関係者、役職の人が現場にきて、常に会議が開かれており、情報共有を5分に1度行うような現場です。


スポンサードリンク






不正アクセスの原因は何!?



今回の不正アクセスの原因としては「SQLインジェクション」です。

一般に生活してるとほとんど聞くことがないかもしれません。また、学校で少しだけ習った方もいると思いますが、意味はわからない方がほとんどだと思います。

普段、我々が操作しているパソコンやスマホはクリックなど視覚で検知して、感覚でボタンを押しています。

このボタンをした時にコンピューターの中ではSQLという命令文が発行されて、様々なデータを検索や参照するなど、様々な操作をすることができます。

今回は、パソコンの中身であるソフトウェアの脆弱性、つまり弱いところにSQL文を自動的に送り込み、個人情報を取られてしまいました。

対策としては、最新のバージョンにアップデートするなどありますが、まず、昔ではないのでこの攻撃で情報流出してしまうのは普通の会社では少ないと思います。

まとめ



SQLインジェクションで不正アクセスされてしまうのは結構、IT会社としてはセキュリティは弱いと感じます。

個人情報を扱っている会社だからこそ、沢山のところから狙われてしまいます。そのため、内部でもITの協力会社に丸投げではなく、日テレ自体にITに特化した部署を策定すべきだと思います。

今回は少しテクニカルなお話でしたが、いつ自分も狙われるかもしれないと危機感をもって対策は万全にしていきましょう。

スポンサードリンク




nice!(1)  コメント(0)  トラックバック(0) 

nice! 1

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

※ブログオーナーが承認したコメントのみ表示されます。

トラックバック 0

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。

×

この広告は1年以上新しい記事の更新がないブログに表示されております。