メールアドレス漏洩事件は法務省自身のミス webでは無告知の法務省
11月6日に、法務省アドレスの不審メールが配信され、多くのアドレスが流出した事件は、法務省の不手際による事故であることがほぼ明らかになった。
法務省自身が8日に、今回の事件で不審なメールを受け取った利用者に対して、お詫びのメールを配信していた。
製品・サービス・業界動向
業界動向
法務省自身が8日に、今回の事件で不審なメールを受け取った利用者に対して、お詫びのメールを配信していた。
このお詫びのメールは、セキュリティ情報サイトとして著名な「セキュリティホールmemo」に法務省から配信されたメールとして掲載されたことでわかった。
お詫びによれば、セキュリティ監査の際に、誤ってメーリングリストに配信が行われてしまったとしている。
法務省のSMTPサーバは、不正中継を受け付ける可能性があるとして、不正中継データベースに登録されていたことなどから推定すると、外部から容易に不正な操作を行うことが可能な脆弱性があったことは間違いない。
今回は、たまたまセキュリティ監査会社が失態を犯すことで問題が明らかになったが、外部にはわからない形でさまざまな重要な情報が継続的に漏洩していた可能性もある。
しかも限り事件を公表しない法務省の対応を見ていると、こうした事件が当事者の間だけにしか知られず隠蔽されている可能性もある。
最近起きた福岡市市民局市民啓発課を詐称するウィルスメールの事件では、福岡市は自身には責任はないものの迅速に状況説明と対処をwebに掲載した。
今回は、特に法務省自身に責任のある事件なのであり、このような対応が必要と思われる。
福岡市市民局市民啓発課を詐称するウィルスメール
https://www.netsecurity.ne.jp/article/6/3205.html
模範を示すべき組織が、情報を公開せず最小限当事者の間にとどめようとしていることは、無責任というそしりを逃れられないであろう。
[ Prisoner Langley ]
(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm
セキュリティホールmemo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/#20011107_moj-mail
関連記事
web では告知なし法務省 不審メールは内部の事故の可能性大(2001.11.8)
https://www.netsecurity.ne.jp/article/1/3216.html
法務省アドレスの不審メール 不正中継DBに登録されていた法務省サーバ(2001.11.7)
https://www.netsecurity.ne.jp/article/1/3209.html
《ScanNetSecurity》