メールアドレス漏洩事件は法務省自身のミス webでは無告知の法務省 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

メールアドレス漏洩事件は法務省自身のミス webでは無告知の法務省

製品・サービス・業界動向 業界動向

 11月6日に、法務省アドレスの不審メールが配信され、多くのアドレスが流出した事件は、法務省の不手際による事故であることがほぼ明らかになった。
 法務省自身が8日に、今回の事件で不審なメールを受け取った利用者に対して、お詫びのメールを配信していた。

 このお詫びのメールは、セキュリティ情報サイトとして著名な「セキュリティホールmemo」に法務省から配信されたメールとして掲載されたことでわかった。
 お詫びによれば、セキュリティ監査の際に、誤ってメーリングリストに配信が行われてしまったとしている。

 法務省のSMTPサーバは、不正中継を受け付ける可能性があるとして、不正中継データベースに登録されていたことなどから推定すると、外部から容易に不正な操作を行うことが可能な脆弱性があったことは間違いない。

 今回は、たまたまセキュリティ監査会社が失態を犯すことで問題が明らかになったが、外部にはわからない形でさまざまな重要な情報が継続的に漏洩していた可能性もある。
 しかも限り事件を公表しない法務省の対応を見ていると、こうした事件が当事者の間だけにしか知られず隠蔽されている可能性もある。

 最近起きた福岡市市民局市民啓発課を詐称するウィルスメールの事件では、福岡市は自身には責任はないものの迅速に状況説明と対処をwebに掲載した。
 今回は、特に法務省自身に責任のある事件なのであり、このような対応が必要と思われる。

福岡市市民局市民啓発課を詐称するウィルスメール
https://www.netsecurity.ne.jp/article/6/3205.html

 模範を示すべき組織が、情報を公開せず最小限当事者の間にとどめようとしていることは、無責任というそしりを逃れられないであろう。

[ Prisoner Langley ]

(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm


セキュリティホールmemo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/#20011107_moj-mail

関連記事
web では告知なし法務省 不審メールは内部の事故の可能性大(2001.11.8)
https://www.netsecurity.ne.jp/article/1/3216.html
法務省アドレスの不審メール 不正中継DBに登録されていた法務省サーバ(2001.11.7)
https://www.netsecurity.ne.jp/article/1/3209.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

    Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

  3. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

    30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

  6. 新アルゴリズムを開発、古い制御システムでもサイバー攻撃対策が可能に(日立)

  7. Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software)

  8. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  9. ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期(JPRS)

  10. マルウェア侵入の検知を高精度化するAI技術を開発、侵入前後の違いを検知(富士通研究所)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×