学習塾の栄光ゼミナールのサイトが不正アクセスされ、生徒や保護者の個人情報約2761人分が流出したのだそうです。

流出した個人情報は、2007年5月7日～7月16日の間に、栄光ゼミナールのサイト上から学校別説明会を申し込んだ人の、名前、電話番号、メールアドレス、学校名などだそうで、これも以前お伝えした、J-waveで個人情報流出と同じく、Movable Typeで利用している「ケータイキット for Movable Type」の脆弱性を悪用した不正アクセスによるものなのだとか。

既に、流出の原因となったソフトウェアは削除されており、個人情報が含まれるデータをサーバから削除、安全な場所へ保存したのだそうで、栄光ゼミナールでは、お客様情報の流出に関するお詫びとお知らせを発表しています。
ちなみにこのMovable Typeは、企業サイトを構築するうえでよく利用されるCMSのひとつとなっていて、日本のシェアでは3.9%となっています。

• law firm

茨城県でも児童自立支援施設の茨城学園で、職員が81人分の個人情報が入ったUSBメモリーを紛失していたことも報道されていますし、もう自分だけでは個人情報を守りぬくことは難しい時代となってきていますね。

日本国憲法の3原則である「基本的人権の尊重」「国民主権」「平和主義」。

人が人として基本的に有する権利は侵害されることなく、尊重されるべきであるとする原則のことで、憲法第11条は「国民は、すべての基本的人権の享有を妨げられない。この憲法が国民に保障する基本的人権は、侵すことのできない永久の権利として、現在及び将来の国民に与へられる。」と示しています。

基本的人権制限の恐れ　「緊急事態条項」に反対　憲法の日、弁護士会長が談話

一人絶対護憲を前面にせり出す朝日社説～憲法記念日各紙社説読み比べ

東京のＦＭラジオ「Ｊ－ＷＡＶＥ」のウェブサイトに不正なアクセスがあり、リスナーの名前や住所などおよそ64万件の個人情報が流出したおそれがあるのだそうです。

流出した可能性がある情報は、「名前」「住所」「メールアドレス」「電話番号」「性別」「年齢」「職業」などの個人情報で、2007年以降にJ-WAVEのWebサイトから番組あてに送ったメッセージやプレゼント応募者のデータなのだそうです。

この原因は、ブログをモバイル端末向けに変換するMovable Type向けのプラグインソフト「ケータイキット for Movable Type」に存在した未知の脆弱性が悪用されたとのことで、流出した恐れがあるユーザーには、登録メールアドレスへ順次連絡しているのだそうです。

約10年分のデータですから、これはかなり大きな被害とも言えるでしょうね。

J-WAVEでは、「視聴者の皆様には、J-WAVEの表記がある不審なメールについては開封しないようお願いします」とアナウンスしています。

J-WAVE WEBサイトへの不正アクセスによる個人情報流出の可能性に関するお知らせ