The Real Music Station

InterFM897WEBサーバーへの不正アクセスによる
個人情報流出に関するお知らせ

2017年5月17日17:00
株式会社InterFM897
代表取締役社長 西尾 武信

このたび、5月1日(月)11時7分にTwitter上にInterFM897が保有すると思われる個人情報が投稿されていると外部機関から連絡が入りました。その後、直ちに社内調査に入り、社内調査と同時にサーバー管理会社へ不正ログインの解析を依頼しました。その後、事象の精査に時間を要し、事象発生からホームページへの掲載が今日に至りましたことを深くお詫び申し上げます。

現時点においても不正アクセスの時間及びログイン形跡の詳細は判明しておりませんが、InterFM897のWEBサーバー(https://www.interfm.co.jp)に対して不正なアクセスの可能性があり、調査の結果、会社が保有するリスナーの皆様の個人情報約2728件が抜き取られた形跡があることが判明いたしました。

流出した形跡があるのは、2012年5月にInterFM897のホームページ上の「Hawaii Quiz-O」キャンペーンサイトのプレゼントに応募いただいた方の氏名、性別、年齢、郵便番号、住所、電話番号、メールアドレスです。

情報が流出した形跡のある皆様に多大なるご不安とご迷惑をおかけしますことを深くお詫び申し上げます。本件につきましては、すでに警察及び監督官庁へ相談済みではございますが、加えて、外部の専門家を含む調査対策委員会を設置し、本件にかかわる事実関係、原因究明の調査を引き続き行って参ります。

今後このような事態を招くことのないよう、更なる情報セキュリティー強化の徹底に努め参ります。また、本件に関する新たな情報等につきましては、随時InterFM897ホームページ上でご報告させていただきます。

なお、本件に関する問い合わせは、お手数ではございますが、下記のメールアドレス・電話番号までお願いいたします。

<お問い合わせ先>

メールアドレス:privacy@interfm.co.jp
電話     :03-5781-7610
電話受付時間 :平日9:30 ~17:30

<情報が流出した形跡のある皆様への対応について>

情報が流出した形跡のある皆様には、ご登録いただいたメールアドレスあてに「privacy@interfm.co.jp」より、メールにて順次ご連絡させていただきます。

個人情報流出に関する概要・対策について

■事象

InterFM897 WEBサーバーで活用しているデータベースのプログラムの脆弱性を突かれた不正アクセスがありました。現時点おいても不正アクセスの時間及びログイン形跡を解析中です。
調査の結果、2012年ゴールデンウィークに開催しました「HAWAII WEEK」企画の「Hawaii Quiz-O」キャンペーンサイトのプレゼント応募者データの個人情報(氏名、性別、年齢、郵便番号、住所、電話番号、メールアドレス)がTwitter上(4月29日投稿)に2728件が流出した形跡があることが判明しました。

■原因

今回の漏洩ルートは、過去のデータベースのテーブルに個人情報が入っていることが確認され、そのテーブル(SQLインジェクション脆弱性)を突いた不正アクセスであることが判明しました。なお、5月17日 (水)PM5:00現在、具体的な被害実害は確認されておりません。

■対応

Twitter上に投稿された個人情報の削除依頼を5月1日に申請(5月9日投稿削除済)をするとともに、漏洩の原因となりました、データベースのテーブル名を変更し、テーブル内のデータの削除、FTPパスワードの変更を実施し、対策を講じました。また、該当するデータは安全な場所に保管しています。

■今後の対策

二度と同様の事象が発生しないようにセキュリティー強化の対策を施してまいります。不正アクセスの分析をすすめるともに、今後更なるセキュリティー強化と安全性の確保に努めてまいります。

■お願い

差出人や、件名にInterFM897の表記があるメール、メッセージなどにご注意いただきますようお願いいたします。InterFM897から銀行の口座や、クレジットカード情報、暗証番号、マイナンバーなどをお伺いすることは、絶対にありません。また、メールにファイルを添付してお送りすることはありません。不審なメールについては、開封を控えるなどくれぐれもご注意いただきますようお願いいたします。加えて、ご利用のPCなどの設定、プロバイダなどの推奨するセキュリティーチェックを実施していただけるようお願いいたします。
このたびはInterFM897 WEBサーバーへの不正アクセスによる個人情報流出の形跡がある皆さまに大変なご迷惑をおかけしたことを深くお詫び申し上げます。

調査対策委員会の設置について

当社は、2017年4月29日付けで流出しました「InterFM897 WEBサーバーへの不正アクセスによる個人情報流出の可能性に関するお知らせ」について、下記により、社内外の構成員とする調査対策委員会を5月1日付けで設置しましたので、お知らせいたします。

皆様に多大なるご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。

1. 調査対策委員会設置の趣旨

このたび、InterFM897 WEBサーバーで活用しているデータベースのプログラムの脆弱性を突かれた不正アクセスにより、プレゼント応募者データの個人情報がTwitter上に流出した可能性があることが判明した件に対して、直ちに調査対策委員会を設置することにいたしました。

2. 調査対策委員会設置の目的

調査対策委員、当該不正アクセス及び情報流出に関する事実関係及びその原因究明のための調査を行うとともに、再発防止策の検討及び指導を行い、更に同種事例の有無の調査と指導を行うことをその目的といたします。

3. 調査対策委員会設置の構成

委 員 長
西尾 武信(株式会社InterFM897 代表取締役社長)
副委員長
下村 泰司(株式会社InterFM897 営業局局長兼総務技術部長)
委  員
河原 亮 (株式会社キノシタ・マネージメント デザイン室室長)
委  員
近岡 孝志(株式会社InterFM897 総務技術部総務担当)
委  員
藤原 能成(セキュアラミル株式会社 ※サーバーホスティング管理会社)

4. 今後の対応について

当社は、調査対策委員会による調査の結果、明らかとなった事実関係等につきましても、
その指示により、速やかに開示を行ってまいります。

pagetop