TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

ニッポン放送もStruts2脆弱性でWebサイト改ざん

【概要】

  • 改ざんサイト
    • 音声サービス「Radital」サイト
  • 利用された脆弱性
  • 流出した可能性があるデータ
    • Raditalの商品発送データ
      • 11,330件(2012年10月18日~2017年3月1日)
      • 氏名
      • 住所
      • 電話番号
      • メールアドレス
      • ※クレジットカード情報は含まれていない
    • Raditalの会員情報
      • 45,984件(2012年9月3日~2017年3月11日)
      • メールアドレス
      • ニックネーム
      • 生年月
      • ※氏名・住所・電話番号・クレジットカード情報は含まれていない
  • 対応
    • 3月11日(土)16時に音声サービス「Radital」サイトをネットワークから遮断
    • 情報流出した可能性のあるお客様につきましては、今後個別にご連絡


【ニュース】

ニッポン放送Struts2脆弱性でWebサイト改ざん (ITPro, 2017/03/17)
http://itpro.nikkeibp.co.jp/atcl/news/17/031700863/?rt=nocnt

ニッポン放送不正アクセス、顧客情報5.7万件が漏洩のおそれ - 原因は「Struts 2」脆弱性 (Security NEXT, 2017/03/17)
http://www.security-next.com/079671

【公開情報】

◆音声サービス「Radital」(ラジタル)サイトへの不正アクセス及び情報流出の可能性について (ニッポン放送, 2017/03/17)
http://www.radital.jp/

f:id:tanigawa:20170320074248p:plain
出典: http://www.radital.jp/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017