freaks 曰く、

IT Proの記事より。松竹が同社のWebサーバが外部からの不正アクセスで4064件の
個人情報が流出した可能性があると発表した。(pdf注意)
記事によると松竹は不正アクセスの原因として、

　・ファイアウォールを設置していなかった
　・Apacheバージョンが2.0.40-21と古くソフトウエアに脆弱性が残っていた
　・サーバログの監視が不十分だった

という理由を挙げている。
先のPDFファイルを見る限り、Apacheのバージョンは記載されていないので、IT Proの記事のソースは不明だが
実際にApache 2.0.40を使用していたのだろうか。
もしそうなら2.0.40のリリースは2002年8月なので、3年以上パッチを充てないで運用していた事になる。
ここ(NETCRAFT)のサイトリポートで検索すると同サーバはApache 1.3.31で運用している事になっているが、
これも2004年5月のリリースなのでどちらも古い事に変わりがない。
今回の情報漏洩の原因はApacheのバージョンが古いだけでは無いが、皆さんの管理しているWebサーバは大丈夫？