| 会社名 | 株式会社J-WAVE |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/電話番号/メールアドレス |
| 漏洩件数 | 約640,000件 |
| 漏洩日時 | 2016/4/21 |
| 発表日時 | 2016/4/22 |
J-WAVEにて不正アクセスにより個人情報が流出の恐れがある。同社サーバに不正アクセスがあり、調査を行った結果、同社保有の個人情報が流出した恐れがあることが判明した。
外部専門会社から、ディスク容量が減っている旨の警告があったという報告があり調査した結果圧縮ファイルの書き込みが確認された。同社で使用していたプラグインソフトのケータイキット for Movable Typeに脆弱性が存在したことが流出の原因で、OSコマンドインジェクション攻撃による流出であることが判明した。当該ソフトウェアメーカーからはその後パッチファイルが公開された。同社は、今回の不正アクセスに関する解析を行い、警察や監督官庁への届出を行った。現時点では情報流出に関する悪用などの被害は確認されていない。