オンライントラストマークがメール送信事故 地に落ちたマークの信頼性 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.25(土)

オンライントラストマークがメール送信事故 地に落ちたマークの信頼性

製品・サービス・業界動向 業界動向

 2月8日の早朝に、本商工会議所 情報化推進部オンラインマーク総合センターが中身のないメールをネット通販事業者などに配信していたことがわかった。

 オンラインマーク総合センターでは、メールによる情報提供サービスを行っていたが、この配信アドレスあてにきたウィルスメールからウィルスをのぞいた部分が配信されてしまった。
 さらに、配信の際に用いていたアドレスに来たメールを、登録者全員に同報する設定となていたために、受信者からの問い合わせがさらに登録者全員に配信されるという混乱を生んだ。

 この事件は、きわめて初歩的な問題がうんだものであり、サイトの信頼性を示すマークを交付する同所がこのような事故を引き起こしたことは、マークそのもの信頼性に大きな疑問を与えかねない。
 かさねていうならば、この種の事故は、これまで何度も繰り返しおきており、事業者に対して範を示すべき同所が、初歩的な注意を怠っていたことは、大きな問題といえる。

不完全なシステムと初歩的ミス 明治乳業が顧客リスト1万件流出
(2001.10.29)
https://www.netsecurity.ne.jp/article/1/3143.html
安全への意識の低い企業 安易なスクリプト利用が被害を拡大
メールマーケティングによりさらなる被害拡大の可能性(2001.9.19)
https://www.netsecurity.ne.jp/article/1/2843.html

 本誌では、これまでも安易なメールによるサービスに警鐘を鳴らしてきたが、多くの企業は、安易に危険なサービスを続けてきていた。
 BCC によるメールマガジンの配信やノウハウのない SI 事業者にオリジナルの配信システムを作らせることなどが原因となっている。基幹システムを開発している業者にノウハウがあるとは限らないのである。今回もまたその安易な姿勢が事件を引き起こしたといえる。

 オンラインマーク総合センターは、オンライン上での事業者の信頼度を示すマークの交付を行っている。事業者が架空のものではなく、通信販売法に準拠したサイトであることを確認して交付している。厳密にいえば、システムのセキュリティに関しては、その範疇にないが、だからといって、このような事故を起こすことは、マークの信頼性を大きく損なうことになり、許されることではない。


日本商工会議所 情報化推進部オンラインマーク総合センター
お詫びのページ
http://mark.cin.or.jp/owabi.html
信頼できないネットの信頼マーク と R-MS サイトの正しい FAQ(2001.12.1)
https://www.netsecurity.ne.jp/article/1/3436.html


[ Prisoner Langley ]

詳しくはScan Daily EXpressおよびScan 本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm
http://vagabond.co.jp/vv/m-sc.htm

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

    「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

  2. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  3. 自分の利用しているサーバの状況を確認する方法 不正中継確認

    自分の利用しているサーバの状況を確認する方法 不正中継確認

  4. イスラエルのサイバー防衛たてつけ~視察団報告

  5. 新たにCISOを設置、SOCにCSIRTとPSIRT機能を集約し経営体制を強化(東芝)

  6. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  7. 人の動作に偽装するボットアクセスを検知(アカマイ)

  8. セキュリティ専門家がCSIRTの新規構築、既存の見直し・強化を支援(SBT)

  9. ITだけでなくOT、IoT分野のセキュリティインシデントに早期対応するSOC(日立システムズ)

  10. 自社技術とトレンドマイクロ製品で、ネットワークセキュリティの実証実験(IIJ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×