エイベックス個人情報流出問題について。
先月末に発覚した、エイベックスの個人情報流出問題についてまとめてみました。
1.4/28付 同社公式発表は下記。
弊社アーティストオフィシャルサイトへの不正アクセスによる個人情報流出の可能性のお詫びとお知らせ
2016年4月28日
エイベックス・グループ・ホールディングス株式会社
この度、弊社アーティストオフィシャルサイトで使用しているソフトウェアの脆弱性を利用した不正なアクセスがあり、調査の結果、キャンペーンの応募者データ等で、個人情報(名前、住所、 メールアドレス、電話番号、他)約35万件が流出した可能性があることが判明しました。
尚、弊社で運営している有料会員サービスでの個人情報の流出(クレジットカード情報等を含む)は確認されておりません。
現在、対策本部を設置し、情報を集約するとともに、早期に問題を解決するよう努めております。お客様及び関係者の皆様には多大なご迷惑をおかけすることとなり、深くお詫び申し上げます。
(1)原因
アクセスログの解析により、使用しているソフトウェアの脆弱性(コマンドインジェクション脆弱性)を突いた不正アクセスであることが判明致しました。
(2)対応
本件の発覚後、該当のサイトに対して、脆弱性への対応を実施し、情報の流出が発生しないよう対策済みです。
(3)今後の対策二度と同様の事象が発生しないように、対策本部において、不正アクセスの内容分析をすすめ、専門家の意見も反映し、セキュリティー強化と安全性の確保に努めてまいります。
(4)お願い今回の件に際し、差出人や件名に弊社や弊社アーティストの表記があるメール・メッセージなどにご注意いただきますようお願い致します。弊社から、電話やメールにて、銀行の口座やクレジットカード情報、暗証番号、マイナンバーなどの個人情報をお伺いすることは、絶対にございません。
不審な電話やメールについては、応答や開封を控えるなど、ご注意いただきますようお願い致します。
詳細につきましては、現在も調査を続けている段階ではございますが、事実が判明し次第、該当するお客様には、順次ご報告申し上げます。
本件に対するお問い合わせは、下記窓口までお問い合わせいただけますようお願い致します。
【専用問い合わせ窓口】
電話番号: 0120-071-067
受付時間: 10:00~19:00 4/29(祝)より、土日祝日も対応致します。
問い合わせフォーム: https://ssl.avexnet.or.jp/form/ask/inquiry2016/
2.◆情報流出経路および現況 ツイより。
・@okumunya様
そんなんしてたらエイベから個人情報流出メールですわ(^q^)東方神起の日産ライブのデジタルアンケートのやつがやられたらしい…
・
@eryngii610 様エイベ流出詳細 ①東方神起②倖田來未③SKE48④SOL⑤U-KISS⑥BIGBANG⑦Acid Black Cherry⑧BoA CDやDVD購入者イベントの申込が多いですね
・
@MegaHoneychan様avexの個人情報流出メールのきたアドレス… インドネシアからログインしようと試みられてる… ……((((;゚Д゚))))))) 完璧漏れてる?!… でもGmailだし…… こんなことあるもの?… …((((;゚Д゚)))))))
・
@rura0826様カード会社からの速報メールで昨日覚えがないのに約10万以上使用したと速報メールが届いたので怪しいと思ってカード会社に連絡しました。使用の名前はエイベックスなんたらかんたらと言われた。 すぐにエイベから個人情報流出のメールが来てる旨を伝えカード停止。 明日再度電話して調査して貰う
@yskarys 様
初めまして。実は私もエイベックスから身に覚えの無い請求が来てて今クレカ会社に調査してもらってます。エイベに電話してもクレカ情報は流出してないと突っぱねられ…お母様の請求は海外の知らない店からだったんでしょうか。私は請求先がエイベでした。取消してもらえましたか?
東方神起関係で流出したと思われる情報は今のところ
・「HISTORY in JAPAN vol.2」特設サイト(メルアド、名前、住所)
・2013日産スタジアム アンケート
・サクラミチの購入者限定応募特典(Meet&Greet)
・mu-moにて購入者
情報流出の疑いがある対象者には同社からメールが届いているようです。
上記メールではクレジットカード情報は大丈夫という認識だったようですが、身に覚えのないカード不正使用が発生し始めている模様。
3.これに対し、エイベックスは再度、5/10付で調査委員会設置を公式発表。
4.今後の対策
調査委員会が設置されましたが、現状はカードの不正支払が発生し始めており、これについては各自で取り急ぎ身を守るのが先決と思います。
同社でクレジットカードを利用し、流出したと思われるご自身のカード会社にクレジットカードの不正利用がないかまずはWeb明細確認をし、Web明細の場合、支払いに上がってきていない場合もありますので、直接カード会社に確認も良いかもしれません。また、カードはストップし、再発行が安全かもしれません。
もし不正利用が発覚したら
1.カード会社に連絡して不正利用を伝えましょう。その場で取り消しに応じる場合と支払保留になる場合と会社によりさまざまです。
2.カード会社が支払い取り消しに応じない場合は、警察に被害届を出し、消費者生活センターにご相談下さい。
<参考サイト>:経験者が語る!クレジットカードの不正利用を取り消す対処法
ご参考までに、私は以前、カード被害にあったことがあるのですが、その際、カード会社では取り消しに応じて貰えず、居住地の消費生活センターに相談に出向いたところ、担当の方が直接カード会社に経緯を説明して下さり、同時にその場でアドバイスを頂きながらカード会社に提出する「支払停止等のお申出の内容に関する書面」を作成し簡易書留でカード会社に送付しました。
申し立てたことにより支払いは一時保留となり、最終的に3カ月後位に消費生活センターの方から、支払停止の申し立てが認められたと連絡を頂きました。
不正利用者が国外の場合はカード会社によって本当に対応が分かれますので、個人では難しいことも多いため、国民生活センター越境消費者センターに通報し、消費生活センターのお力をお借りするのがベストと思われます。
ユノやチャンミンが今、努力して任務を果たしている時に、ユノなどは「特級戦士」という誇らしい表彰を受けた時に、このような所属会社の不祥事でケチをつけられるのは腹立たしいことです。
今後の同社の対応には注意しつつ、同社サイトをチェックしながら、決して泣き寝入りなどなさいませんよう、大切なお金は二人のために使いたいものですよね。← が、今後、Bigeastの皆さんこんにちは♪ の集金は、財布の紐が頑丈になりそうな件(笑)
*****
【追記】
・ ネットをやる方なら「Ameba」のアカウントをお持ちの方は多いと思いますが、こちらも「アカウント5万件に不正ログイン 流出済みのID・パスワードを用いたリスト型攻撃から」の被害がでております。
同社は既に独自の対応をしているようですが、パスワードをより推測されにくいものに変更するよう呼びかけております。こちらもご注意ください。
・安全サイトを見分ける簡易方法について。
フジのバイキングで、個人情報を入力するのに安全なサイトかどうか見分ける方法を言ってた。サイトのURLに「s」が付いている方がよりセキュリティが強いんだって。それでも自分で内容を吟味する事が大事だと言ってたけど。リアルタイムネタだわ pic.twitter.com/mgUg2oRW1a
— Remy-2 (´^ω^`) WITH (@tvxq_myFravor) 2016年5月12日
*****
【追記】7/21
エイベックス・グループ・ホールディングス株式会社より
弊社WEBサイトへの不正アクセスに関わる調査委員会からの報告書受領について
個人情報不正アクセスに関する調査報告書(要約版)が報じられましたので御覧ください。
http://v4.eir-parts.net/v4Contents/View.aspx?template=announcement&sid=31225&code=7860
(本日も記事、画像をお貸し頂きありがとうございました。)