【マンスリーレポート2004/01】インシデント事後対応 ベストは該当なし、ワーストはYahoo! BB(ヤフー、ソフトバンクBB) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

【マンスリーレポート2004/01】インシデント事後対応 ベストは該当なし、ワーストはYahoo! BB(ヤフー、ソフトバンクBB)

製品・サービス・業界動向 業界動向

──────────────────────────────〔Info〕─
Scan Monthly Report Best Worst
http://www.ns-research.jp/c2/shop/books/p-sbw01.html

ネットワークセキュリティ・インシデント年鑑2003
http://www.ns-research.jp/c2/shop/books/p-inc02.html
───────────────────────────────────


 2004年1月 Prisoner'Choice インシデント事後対応 ベスト&ワースト

 2004年1月にネット上で発生したインシデントの中で、ライター集団 Prisonerが、独自の観点で選んだインシデント事後対応 ベスト&ワーストをお送りする。

>> ベストは 該当なし

 2004年1月に発生したネットワーク上のインシデントの中には、ベストと見受けられるものがなかったため今回は「該当なし」とします。


>> ワーストは Yahoo! BB(ヤフー、ソフトバンクBB)

 ヤフー(株)とソフトバンクBB(株)が共同で提供するブロードバンド総合サービス「Yahoo! BB」。「常時接続」という言葉の浸透度に比例して堅実な成長を続け、2004年1月末で接続回線数381万7千を誇るマンモスプロバイダである。

 2004年1月23日、両社はユーザ情報の一部、242件分が流出したと発表した。流出した個人情報は申し込み住所、氏名、電話番号、申込日、メールアドレスの5点。詳細な流出経路は確認できておらず、ソフトバンク広報担当者にお聞きしたところ、「現在も引き続き調査中です。(2月17日)現在のところ242名の方に対する具体的被害はありません」との回答をもらった。また、Yahoo! BBでは本件に対して、問い合わせ用の特別電話窓口を設置している。

 ◇Yahoo! BBのユーザ情報の一部、242件が流出(2004.1.23)
https://www.netsecurity.ne.jp/article/1/12098.html

 本件についてのみ言及すれば、事後対応、告知等で取り立てて不備はなく、ユーザに対して相応の対応がなされているようである。しかし、ひとつの事柄は小さくとも、昨年から問題が相次いでいることも少々気になる。

 2003年6月18日、「Yahoo! BB」ユーザに対して支払い情報を誤って登録、260件のユーザに対して約130万円の誤請求と誤表示がなされた。発生原因は口座振替書類送付時の封入ミス(258件)、お客様番号の入力ミス(2件)とのこと。このとき行われた対応は、該当者に対する書簡での告知。内容は、おわびと説明、および料金精算についてである。

 ◇ヤフーBBで誤請求が発覚。260件に総額130万円(2003.6.19)
https://www.netsecurity.ne.jp/article/1/10285.html


 2003年9月2日、今度は新キャンペーン導入時のシステム設定ミスによって、またも誤請求が発生。1990件のユーザに対して約520万円の誤請求を行っていた。対象となったユーザは、本年2月から5月まで実施された「Yahoo! BBもいっしょに引越しキャンペーン」に申し込んだユーザ。キャンペーンの課金システムを誤まって設定したため、本来なら同社が負担すべき工事費用を誤って利用者に請求してしまったという。

 ◇ヤフーBBでまたも誤請求。キャンペーンを誤って設定(2003.9.3)
https://www.netsecurity.ne.jp/article/1/11004.html


 遡って8月27日には、「Yahoo! JAPAN」のキャンペーンで同様のミスによる誤請求が生じている。対象ユーザは、「本人確認費最大6か月無料キャンペーン(5月22日〜6月23日)」に該当するユーザ、および「Yahoo!メールウイルスチェックサービス年内無料キャンペーン(5月22日〜6月23日)」に該当するユーザ、計714件(合計約20万円)に上る。つまり、9月2日の件は既存のYahoo! BBユーザ、8月27日の件は、これからYahoo! BBに申し込むユーザが対象となっている。

 ◇Yahoo! JAPANの無料キャンペーンで一部のユーザに誤請求(2003.8.27)
https://www.netsecurity.ne.jp/article/1/10951.html


[ Prisoner DAMRAK ]

(詳しくはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

    Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

  3. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

    30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

  6. 新アルゴリズムを開発、古い制御システムでもサイバー攻撃対策が可能に(日立)

  7. Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software)

  8. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  9. ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期(JPRS)

  10. 世界で発生した情報漏えい事件から、該当アカウントを調査するサービス(ソリトン)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×