2月19日、大阪読売テレビの「ギンザの恋」占いメールシステムに登録しているユーザーのアドレスが、外部より閲覧可能になっていたことが判明した。 この問題は、同社がメール配信の業務を委託している株式会社ディーサーブの設定ミスによる物。読売テレビによるお詫び文http://www.ytv.co.jp/owabi.html 同サービスは1月8日より開始したが、2月12日の更新を行った際に、設定のミスが発生した。閲覧されたのはメールの送信記録で、ユーザーの名前、氏名、年齢、メールアドレス、星座、住所、電話番号が含まれており、有効なメールアドレスだけでも2,972人分のデータが流出する結果となった。 今回の事件は先日のトレンドマイクロによる登録データ流出事件に非常に似たケースである。サーバーの更新時や復旧時に一部の設定をミスしていたために、データが流出するという単純な人為的ミスである。 しかし、これらのケースを見て解るとおり、単純なミスが情報の漏洩に繋がってしまう。設定者はより細かなチェックや、定期的な見直しを行うなど、管理体制の整備が重要になってくる。 だが、今回の同局のお詫び文をみると、トレンドマイクロ同様に事後対応として非常に好印象を与える物となっている。もちろん、情報の流出自体は誉められることではないが、事件の経緯、経過情報、漏洩した情報に含まれていた内容、それらが与える影響、今後の対策などがきめ細かく説明されている。 さらに、登録情報にアクセスしてきた人物のIPアドレスの洗い出しを行い、漏洩先の確認を行っている点などは、今までにない事後対応の好例といえる。流出したデータの回収は難しいだろうが、今回のような事後対応は他社にも見習って頂きたいと思う。 また、先日より告知をしているが、現在、編集部では事後対応マニュアルの雛型を作るプロジェクトを準備している。完成した雛型は、パブリックドメインとして無償で配布する予定だ。 関心のある方、ぜひ手伝いたいと思う方は編集部までご一報いただきたい。[Prisoner Chaturanga] □ 関連情報 トレンドマイクロが「ウイルスバスター95」のユーザー情報を流出 (2002.2.18) https://www.netsecurity.ne.jp/article/1/4030.html
