メールアドレス漏洩事件は法務省自身のミス webでは無告知の法務省
11月6日に、法務省アドレスの不審メールが配信され、多くのアドレスが流出した事件は、法務省の不手際による事故であることがほぼ明らかになった。
法務省自身が8日に、今回の事件で不審なメールを受け取った利用者に対して、お詫びのメールを配信していた。
製品・サービス・業界動向
業界動向
法務省自身が8日に、今回の事件で不審なメールを受け取った利用者に対して、お詫びのメールを配信していた。
このお詫びのメールは、セキュリティ情報サイトとして著名な「セキュリティホールmemo」に法務省から配信されたメールとして掲載されたことでわかった。
お詫びによれば、セキュリティ監査の際に、誤ってメーリングリストに配信が行われてしまったとしている。
法務省のSMTPサーバは、不正中継を受け付ける可能性があるとして、不正中継データベースに登録されていたことなどから推定すると、外部から容易に不正な操作を行うことが可能な脆弱性があったことは間違いない。
今回は、たまたまセキュリティ監査会社が失態を犯すことで問題が明らかになったが、外部にはわからない形でさまざまな重要な情報が継続的に漏洩していた可能性もある。
しかも限り事件を公表しない法務省の対応を見ていると、こうした事件が当事者の間だけにしか知られず隠蔽されている可能性もある。
最近起きた福岡市市民局市民啓発課を詐称するウィルスメールの事件では、福岡市は自身には責任はないものの迅速に状況説明と対処をwebに掲載した。
今回は、特に法務省自身に責任のある事件なのであり、このような対応が必要と思われる。
福岡市市民局市民啓発課を詐称するウィルスメール
https://www.netsecurity.ne.jp/article/6/3205.html
模範を示すべき組織が、情報を公開せず最小限当事者の間にとどめようとしていることは、無責任というそしりを逃れられないであろう。
[ Prisoner Langley ]
(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm
セキュリティホールmemo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/#20011107_moj-mail
関連記事
web では告知なし法務省 不審メールは内部の事故の可能性大(2001.11.8)
https://www.netsecurity.ne.jp/article/1/3216.html
法務省アドレスの不審メール 不正中継DBに登録されていた法務省サーバ(2001.11.7)
https://www.netsecurity.ne.jp/article/1/3209.html
《ScanNetSecurity》
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント
-
2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか
-
RoamWiFi R10 に複数の脆弱性
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供