ITニュース六時五分:J-WAVE、個人情報64万件流出。Webのプラグインの脆弱性が原因。

ITニュース六時五分:J-WAVE、個人情報64万件流出。Webのプラグインの脆弱性が原因。

0605_20141112J-WAVEは、Webサイトへの不正アクセスにより、リスナーなどの個人情報約64万件を流出させた可能性があると公表しました。原因は、ブログを携帯で閲覧できるようにするプラグイン「ケータイキット for Movable Type」の未知の脆弱性が原因でした。

https://www.ideamans.com/release/20160422/

ケータイキット for Movable Type 1.65 の提供を開始

先日の日テレでの43万件の情報漏えいも、同じようにサイトのプログラムの脆弱性が原因で、ハッキングされました。

Webサイトの運用は、CMSと言われるコンテンツ管理の仕組みを使うようになってきており、オープンソースの仕組みを使うのが広がっています。

ところが、そのプログラムや、そのプラグインなどに不具合があると、そこを突かれてハッキングされることに。

しかも、そういう情報は一瞬にして世界中を駆け巡り、それを狙ったハッキングが世界中で起きます。これに対応していくのは、なかなか大変で、そういうことが起きても、対応できるような対策を常に考えておく必要があります。

WordPressなどの世界的に広まっているオープンソースは使いやすいのですが、その一方で、何か起きたときには、すぐに対応できる体制が必要でしょう。この辺が、なかなか難しいところです。

本日のニュース

http://itpro.nikkeibp.co.jp/atcl/news/16/042301210/

J-WAVEでも64万件の個人情報流出の可能性、原因ソフトの利用者は至急パッチ適用を



iTune Podcast 週刊ITトレンドXは、毎週水曜日配信!

https://itunes.apple.com/jp/podcast/zu-li-ming-suino-zhou-jianittorendox/id646610212

  • このエントリーをはてなブックマークに追加