ACCSから不正アクセスで個人情報を入手
- 元記事:ACCS
| 会社名 | コンピュータソフトウェア著作権協会(ACCS) |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 漏洩 |
| 漏洩対象 | サーバー |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/電話番号/メールアドレス |
| 漏洩件数 | 1,184件 |
| 漏洩日時 | 2003/11/6~2003/11/8 |
| 発表日時 | 2003/11/12 |
コンピュータソフトウェア著作権協会(ACCS)運営のWebサイトで
個人情報が入手できる状態にあったことをが判明。同協会に指摘のメールが送られて発覚。同メールに添付されていた個人情報が同協会保有情報と一致しており、同協会は該当ページを閉鎖して状況を調査中。
サーバーのCGIプログラムにセキュリティホールが存在したことが原因で、ダウンロードした記入フォームのHTMLファイルを一部書き換えることでログファイルをCGIに表示させることが可能だった。
ACCSのサーバーに不正アクセスで個人情報を入手したとして、警視庁ハイテク犯罪対策総合センターと池袋警察署が京都市在住の京大研究員を、不正アクセス禁止法違反と威力業務妨害の疑いで逮捕。
同研究員はACCSの運営サイトのCGIプログラムの脆弱性を利用して同サイト内の個人情報を不正入手、その後都内のセキュリティ関連イベント「A.D.2003」にて個人情報の入手方法と入手した個人情報の一部を公開発表した。
ACCSのWebサイトの一部の閉鎖を余儀なくさせたことから、威力業務妨害の疑いで逮捕となった。(2004年2月4日追加)
