日本テレビWebサイトへの不正アクセスについてまとめてみた - piyolog

日本テレビ放送網株式会社は4月21日、同社Webサイトが不正アクセスを受け、個人情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 日本テレビ放送網 2016年4月21日 弊社ホームページへの不正アクセスによる個人情報流出の可能性について(魚拓) 2016年4月21日 [PDF] 弊社ホームページへの不正アクセスによる個人情報流出の可能性について 概要 2016年7月14日 弊社ホームページへの不正アクセスに関する調査委員会による調査結果のお知らせ (魚拓) フォアキャスト・コミュニケーションズ 2016年7月14日 不正アクセスによる個人情報流出に関するお詫びとご報告 (魚拓) 自社報道 2016年4月21日 日テレＨＰに不正アクセス 個人情報流出か(魚拓) インシデントタイムライン 不正アクセス関連 日時 出来事 2016年4月20日13時39分 日本

[faibou]

.cgiって久しぶりみたわ

[masayoshinym]

こういうの見るたびセキュリティちゃんとしなきゃって思うんだけど具体的にどうしたらいいのかはわからない。

[buko]

この人結構キレイにまとめてくださるんだが、「まとめてみた」という語尾を使ってユルくするのなんか違うと思う。

[tukanana]

安定の速攻まとめ。しかし原因がOSコマンドインジェクションということ以外まだ大した情報出てないな。何処に作らせたのやら…。

[minifigures]

お粗末すぎる。

[tmyk_kym]

コマンドインジェクションってことは内部でコマンドを組みたてて実行してたってこと？ それとも脆弱性をついた攻撃？

[hirokinko]

日テレクラスの会社だったらきちんとしたところのセキュリティ監査を受けてそうなものなのに。。。

[te2u]

フォーム投稿周りのプログラムにバグがあって、それを使い回していたという感じがする。

[shinagaki]

OSコマンドインジェクションって何でもやりほうだいなやつだ

[mmorita44]

何時ぞやのSQLインジェクション同様の裁判沙汰にはならないか？もっとも必要最低限のセキュリティ対策には変わり無い。

[nilab]

日本テレビWebサイトへの不正アクセスについてまとめてみた - piyolog

[gurinekosan]

踊るさんま御殿のエピソードって投稿を装った放送作家の構成だと思っていてゲフンゲフン

[damedom]

cgi久しぶりに見た

[uunfo]

nittele.jpのだささ

[daruyanagi]

“日本テレビWebサイトやアプリから投稿された約43万件の個人情報。”

[quick_past]

どういう会社にスクリプトの作成を依頼したんだろう

[akikonian]

これまたえらい古典的な手法にひっかかって。

[hide_o_55]

OSコマンドインジェクションか

[Cujo]

発生から公表までの迅速さは評価すべき？

[longroof]

OSコマンドインジェクション(；´Д｀)…

[kuracom]

OSコマンドインジェクション

[tetsutalow]

毎度ながら有難い有難い。

[nagaminew]

これからのしばらくのトレンドかな日テレ事例。

[koyhoge]

コマンドインジェクションかー。