民間のセキュリティ研究者がセキュリティインシデント通報先を募集
本誌にコラムを執筆する Prisoner Langley 氏は、執筆時の調査取材の過程で、何件かの個人情報漏えいや脆弱性を発見しているという。編集部が確認したところ、3,000件を超えるメールアドレスの漏えいと、大手メールマガジン配信システムの脆弱性が確認されている。
製品・サービス・業界動向
業界動向
氏によれば、詳細はまだ公開できないが、少なくとも10万件を超えるメールアドレス漏えいも把握しているとのことだ。このアドレス漏えいは、システム脆弱性に起因しているため、さらに詳細な個人情報漏えいに結びつく可能性があり大変憂慮しているという。
Langley 氏は、日本には通報者を確実に保護してくれる、適切な官公庁や業界団体がないため、どこにも連絡できずに困っており、自身のブログに、セキュリティ関連企業が同氏にかわって事故サイトに連絡してくれないかとつづっている。希望の企業は同氏のブログにコメント(非公開)すれば、同氏から折り返し連絡があるという。
http://netsecurity.blog77.fc2.com/blog-entry-6.html
《ScanNetSecurity》