【マンスリーレポート 2002/07】情報漏洩が発端に、経営内容に疑問 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.14(木)

【マンスリーレポート 2002/07】情報漏洩が発端に、経営内容に疑問

製品・サービス・業界動向 業界動向

 去る6月15日に、CATV業者であるメディアッティ・コミュニケーションズ(シティケーブルネット)で個人情報の漏洩があったという投稿が寄せられた。同時に営業内容、ユーザへの対応などを疑問視する投稿も多かったため、レポートを作成すべく検証、取材を開始した。しかし、メディアッティの会社構成は複雑で、なかなかキーマンにコンタクトできない。そこで、まずはユーザなどの意見を元に同社の問題点を洗い出すことにした。


>> 漏洩したのは加入申込書の個人情報 しかし「お詫び」は会員のみに

 シティケーブルネットは、所沢エリアのCATV業者として昭和61年7月に「所沢テレビネットワーク株式会社」として設立された。サービスエリアは埼玉県所沢市のほか、東京都東村山市、清瀬市(東京都エリアは開局未定)となっている。現在は(株)トーメンがほとんどの株を引き受け、「株式会社メディアッティ・コミュニケーションズ(以下、メディアッティ)」が運営している。このあたりの移管についても問題が発生しており、それについても後述する。

 まずは個人情報漏洩について検証しよう。個人情報の漏洩は、同社のCATVインターネット接続サービス「ハイパーインターネット」の加入者に、235名分の名前や住所、グローバルIPアドレスなどの情報が記載された添付ファイル付きのメールが届いたというもの。このメールは本来、社内文書のメールであり、メディアッティ社内のメールサーバに設定ミスがあったことが原因のようだ。メールにはメディアッティのシステムエンジニアリング部の署名があったという。

 このメールが届いた30分後に、誤送されたメールの破棄を願うメールがハイパーインターネット加入者に届き、さらにメールの誤送をお詫びするメールも同日中に届いた。お詫びには「メールサーバの環境設定ミス」と明記されており、外部からの不正アクセスによるものではないこと、加入者データについては社内での参照時にもセキュリティをかけてあることなどが書かれていたという。同時にメディアッティでは、この件について加入者に送付したメールと同様の内容をサイトにアップした。この対応は正しく、しかも早急に行われている。

 しかし、この件において漏洩した個人情報は、実はメディアッティの利用者ではなく、加入申込書に記入した人たちのものであった。この加入申込書は5月下旬から6月2日にかけて、メディアッティのスタッフが「近所でメディアッティの工事が行われるため迷惑をかける」という告知のために所沢の各戸を訪問した際に、そのお詫びとして加入料無料でキャンセル可能であるとして提示したものだ。

 メディアッティのお詫びのメールは、ハイパーインターネットの加入者に送付され、その内容が掲載されたサイトも加入者しか閲覧できない。つまり、肝心の個人情報を流されてしまった被害者は、情報漏洩があったという事実さえ知らない状態なのだ。この点について、ハイパーインターネットのユーザから話を聞くことができた。このユーザは、設定ミスによるメールの添付ファイルの中に知人の名前を見つけたため、その知人に連絡を取るとともにメディアッティへも問い合わせたという。

 メディアッティの回答は、「今後、被害者に対しては何らかの対策を考えているし、2〜3日中には、その結論が出る。その間は、被害者にはこちらに電話してもらうしかない」というものだった。しかし、8月になった現在でもメディアッティのサイトで告知は行われていない。知人は、勝手にひとの情報を流して何も言ってこない。言われない限りは情報漏洩があったことさえわからないのに、電話できるわけがない。メディアッティから加入申込書に記入した全員に事実を伝えるべき。と憤慨しているという。

 知人の言うことはもっともだ。めでたくハイパーインターネットユーザになって、専用ページを見て初めて、自分の個人情報が漏洩していたことを知るのでは笑い話にもならない。リストはメディアッティにあるのだから、その全員にコンタクトを取ってお詫びと対策、安全性を説くべきだろう。一度流出してしまった情報は二度と取り返すことができない。それに情報が漏洩したという事実も、いずれ明るみに出ることである。未来のユーザになる可能性があるのだから、たとえ現在は加入者でなくても誠意を持って説明するのは当然のことのはずだ。


【執筆:吉澤亨史】

(詳しくはScan Incident Reportをご覧ください)
http://shop.vagabond.co.jp/m-sir01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  3. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

    シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  4. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  5. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  6. ダークウェブからAIで情報収集(DTRS、IISEC)

  7. カスペルスキーに関する一連の報道に対し、代表取締役社長の川合氏が言及

  8. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

  9. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  10. 学校の自殺予防体制、情報セキュリティ技術活用

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×