【マンスリーレポート 2002/07】情報漏洩が発端に、経営内容に疑問 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

【マンスリーレポート 2002/07】情報漏洩が発端に、経営内容に疑問

製品・サービス・業界動向 業界動向

 去る6月15日に、CATV業者であるメディアッティ・コミュニケーションズ(シティケーブルネット)で個人情報の漏洩があったという投稿が寄せられた。同時に営業内容、ユーザへの対応などを疑問視する投稿も多かったため、レポートを作成すべく検証、取材を開始した。しかし、メディアッティの会社構成は複雑で、なかなかキーマンにコンタクトできない。そこで、まずはユーザなどの意見を元に同社の問題点を洗い出すことにした。


>> 漏洩したのは加入申込書の個人情報 しかし「お詫び」は会員のみに

 シティケーブルネットは、所沢エリアのCATV業者として昭和61年7月に「所沢テレビネットワーク株式会社」として設立された。サービスエリアは埼玉県所沢市のほか、東京都東村山市、清瀬市(東京都エリアは開局未定)となっている。現在は(株)トーメンがほとんどの株を引き受け、「株式会社メディアッティ・コミュニケーションズ(以下、メディアッティ)」が運営している。このあたりの移管についても問題が発生しており、それについても後述する。

 まずは個人情報漏洩について検証しよう。個人情報の漏洩は、同社のCATVインターネット接続サービス「ハイパーインターネット」の加入者に、235名分の名前や住所、グローバルIPアドレスなどの情報が記載された添付ファイル付きのメールが届いたというもの。このメールは本来、社内文書のメールであり、メディアッティ社内のメールサーバに設定ミスがあったことが原因のようだ。メールにはメディアッティのシステムエンジニアリング部の署名があったという。

 このメールが届いた30分後に、誤送されたメールの破棄を願うメールがハイパーインターネット加入者に届き、さらにメールの誤送をお詫びするメールも同日中に届いた。お詫びには「メールサーバの環境設定ミス」と明記されており、外部からの不正アクセスによるものではないこと、加入者データについては社内での参照時にもセキュリティをかけてあることなどが書かれていたという。同時にメディアッティでは、この件について加入者に送付したメールと同様の内容をサイトにアップした。この対応は正しく、しかも早急に行われている。

 しかし、この件において漏洩した個人情報は、実はメディアッティの利用者ではなく、加入申込書に記入した人たちのものであった。この加入申込書は5月下旬から6月2日にかけて、メディアッティのスタッフが「近所でメディアッティの工事が行われるため迷惑をかける」という告知のために所沢の各戸を訪問した際に、そのお詫びとして加入料無料でキャンセル可能であるとして提示したものだ。

 メディアッティのお詫びのメールは、ハイパーインターネットの加入者に送付され、その内容が掲載されたサイトも加入者しか閲覧できない。つまり、肝心の個人情報を流されてしまった被害者は、情報漏洩があったという事実さえ知らない状態なのだ。この点について、ハイパーインターネットのユーザから話を聞くことができた。このユーザは、設定ミスによるメールの添付ファイルの中に知人の名前を見つけたため、その知人に連絡を取るとともにメディアッティへも問い合わせたという。

 メディアッティの回答は、「今後、被害者に対しては何らかの対策を考えているし、2〜3日中には、その結論が出る。その間は、被害者にはこちらに電話してもらうしかない」というものだった。しかし、8月になった現在でもメディアッティのサイトで告知は行われていない。知人は、勝手にひとの情報を流して何も言ってこない。言われない限りは情報漏洩があったことさえわからないのに、電話できるわけがない。メディアッティから加入申込書に記入した全員に事実を伝えるべき。と憤慨しているという。

 知人の言うことはもっともだ。めでたくハイパーインターネットユーザになって、専用ページを見て初めて、自分の個人情報が漏洩していたことを知るのでは笑い話にもならない。リストはメディアッティにあるのだから、その全員にコンタクトを取ってお詫びと対策、安全性を説くべきだろう。一度流出してしまった情報は二度と取り返すことができない。それに情報が漏洩したという事実も、いずれ明るみに出ることである。未来のユーザになる可能性があるのだから、たとえ現在は加入者でなくても誠意を持って説明するのは当然のことのはずだ。


【執筆:吉澤亨史】

(詳しくはScan Incident Reportをご覧ください)
http://shop.vagabond.co.jp/m-sir01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

    Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

  3. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

    30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

  6. 新アルゴリズムを開発、古い制御システムでもサイバー攻撃対策が可能に(日立)

  7. Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software)

  8. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  9. ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期(JPRS)

  10. 世界で発生した情報漏えい事件から、該当アカウントを調査するサービス(ソリトン)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×