オンライントラストマークがメール送信事故 地に落ちたマークの信頼性
2月8日の早朝に、本商工会議所 情報化推進部オンラインマーク総合センターが中身のないメールをネット通販事業者などに配信していたことがわかった。
製品・サービス・業界動向
業界動向
オンラインマーク総合センターでは、メールによる情報提供サービスを行っていたが、この配信アドレスあてにきたウィルスメールからウィルスをのぞいた部分が配信されてしまった。
さらに、配信の際に用いていたアドレスに来たメールを、登録者全員に同報する設定となていたために、受信者からの問い合わせがさらに登録者全員に配信されるという混乱を生んだ。
この事件は、きわめて初歩的な問題がうんだものであり、サイトの信頼性を示すマークを交付する同所がこのような事故を引き起こしたことは、マークそのもの信頼性に大きな疑問を与えかねない。
かさねていうならば、この種の事故は、これまで何度も繰り返しおきており、事業者に対して範を示すべき同所が、初歩的な注意を怠っていたことは、大きな問題といえる。
不完全なシステムと初歩的ミス 明治乳業が顧客リスト1万件流出
(2001.10.29)
https://www.netsecurity.ne.jp/article/1/3143.html
安全への意識の低い企業 安易なスクリプト利用が被害を拡大
メールマーケティングによりさらなる被害拡大の可能性(2001.9.19)
https://www.netsecurity.ne.jp/article/1/2843.html
本誌では、これまでも安易なメールによるサービスに警鐘を鳴らしてきたが、多くの企業は、安易に危険なサービスを続けてきていた。
BCC によるメールマガジンの配信やノウハウのない SI 事業者にオリジナルの配信システムを作らせることなどが原因となっている。基幹システムを開発している業者にノウハウがあるとは限らないのである。今回もまたその安易な姿勢が事件を引き起こしたといえる。
オンラインマーク総合センターは、オンライン上での事業者の信頼度を示すマークの交付を行っている。事業者が架空のものではなく、通信販売法に準拠したサイトであることを確認して交付している。厳密にいえば、システムのセキュリティに関しては、その範疇にないが、だからといって、このような事故を起こすことは、マークの信頼性を大きく損なうことになり、許されることではない。
日本商工会議所 情報化推進部オンラインマーク総合センター
お詫びのページ
http://mark.cin.or.jp/owabi.html
信頼できないネットの信頼マーク と R-MS サイトの正しい FAQ(2001.12.1)
https://www.netsecurity.ne.jp/article/1/3436.html
[ Prisoner Langley ]
詳しくはScan Daily EXpressおよびScan 本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm
http://vagabond.co.jp/vv/m-sc.htm
《ScanNetSecurity》
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
GROWI に複数の脆弱性
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも
-
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?
-
フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査
-
NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供
-
札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料