日本テレビホールディングスは4月21日、日本テレビ放送網のWebサイトに不正アクセスがあり、個人情報約43万件が流出した恐れがあると発表した。

日テレの告知

流出した可能性があるのは一部の応募フォームから投稿されたもので、氏名、住所、電話番号、メールアドレスなどが含まれる。クレジットカード情報はないという。現在、流出した恐れがあるユーザーへの連絡を進めている。

同社によると、4月20日午後1時ごろからサイトに対し、ソフトウェアの脆弱性を突いた不正アクセスがあった。ログを解析したところ、OSに対する命令文を紛れ込ませて不正操作する「OSコマンドインジェクション」という手法で攻撃されたことが分かったという。

21日未明までに問題のソフトを削除し、データを安全な保存場所に移動させるなどの対策をとったという。外部の専門家による調査委員会を設けて原因を究明し、再発防止に向けセキュリティ対策を講じるとしている。