ニッポン放送もStruts2脆弱性でWebサイト改ざん(ニュース)

Home » IT・インターネット » ニッポン放送もStruts2脆弱性でWebサイト改ざん(ニュース)
IT・インターネット コメントはまだありません



 ニッポン放送は2017年3月17日、同社の音声ネット配信サービス「Radital(ラジタル)」のWebサイトが改ざんされ、個人情報漏洩の可能性があると発表した。

ネット音声配信サービス「Radital」の3月17日時点のトップページ。今回の改ざんに関するリリースが表示される

(出所:ニッポン放送)

[画像のクリックで拡大表示]

 同社が不正アクセスを確認したのは3月11日午後2時ごろ。自社運営ではないWebサーバーで利用していたWebアプリケーションフレームワーク「Apache Struts2」の脆弱性を悪用されたのが原因。

 個人情報漏洩は確認されていないが、サーバー内に、2012年9月3日から2017年3月1日までに同サイトに会員登録した人のニックネームやメールアドレス、生年月と、2012年10月18日から2017年3月1日までにサイト内で商品を購入した人の氏名や住所など1万1330件が記録されていた。クレジットカード情報は含まれていない。

 同サイトは、3月11日16時からサービスを停止し、現在も利用できない。






コメントを残す