eiga.comで編集部宛メールがメーリングリスト購読者全員に配信
※下記記事の中で日経BP社様に関しての情報に誤りがありました。
製品・サービス・業界動向
業界動向
11月29日掲載のeiga.com記事に関するお詫びと訂正(2003.1.22)
https://www.netsecurity.ne.jp/article/1/8351.html
11月28日、23:13に「映画情報サイトeiga.comのメーリングリストと思われるml2@eiga.comを宛先とするメールが、多数の方のところに届いているようだ」というメールがScan編集部に届いた。事実関係を確認してみると、eiga.comメーリングリスト編集部に送信された一般読者からのメールが、同メーリングリストの購読者全員に送信されていた。同サイトの掲示板によると、このメールに対し数名が返信、あるいは転送したため、結果的に400通以上のメールが送られてきたケースもあったという。
eiga.comでは、同掲示板に29日0時過ぎからお詫びと対処について編集部名で書き込みを行い、1時にはサイトのトップページにおいて同様の告知を行っている。これによると同社のメールニュース送信システムに不具合があり、一般からのメールがメーリングリスト登録者全員に送信されてしまったという。しかし、この告知は同サイトを開いたときにJavaによってポップアップ表示されるため、セキュリティ上Javaを無効にしている環境では見ることができない。
セキュリティ上の問題に対して、その告知がセキュリティを意識するユーザーが参照できないというのは問題があるだろう。
このようなケースは今に始まったことではない。しかし、メールサーバの設定ミスによって配信されたメールに対し、一般のユーザーは親切心で返信してしまったり、「このようなメールが配信された」と転送してしまうことが多い。ウイルスや情報漏洩の拡大はないとはいえ、今回あやまってメールに返信してしまったユーザーの一人は400通以上のメールが届き、深夜にもかかわらずメールアドレスの停止といった手続きに追われたという。これは前述のような問題と重要度という点ではさほど変わりはない。多数のメールアドレスを管理する限り、このようなことが発生しないよう注意することはもちろん、発生してしまった場合の対処法も常に考えておく必要がある。
《ScanNetSecurity》