【マンスリーレポート2004/01】インシデント事後対応　ベストは該当なし、ワーストはYahoo! BB（ヤフー、ソフトバンクBB）

──────────────────────────────〔Info〕─
Scan Monthly Report　Best Worst
http://www.ns-research.jp/c2/shop/books/p-sbw01.html

製品・サービス・業界動向業界動向

2004年2月23日（月） 12時00分

──────────────────────────────〔Info〕─
Scan Monthly Report　Best Worst
http://www.ns-research.jp/c2/shop/books/p-sbw01.html

ネットワークセキュリティ・インシデント年鑑2003
http://www.ns-research.jp/c2/shop/books/p-inc02.html
───────────────────────────────────

　2004年1月 Prisoner'Choice インシデント事後対応ベスト＆ワースト

　2004年1月にネット上で発生したインシデントの中で、ライター集団 Prisonerが、独自の観点で選んだインシデント事後対応ベスト＆ワーストをお送りする。

>> ベストは　該当なし

　2004年1月に発生したネットワーク上のインシデントの中には、ベストと見受けられるものがなかったため今回は「該当なし」とします。

>> ワーストは　Yahoo! BB（ヤフー、ソフトバンクBB）

　ヤフー（株）とソフトバンクBB（株）が共同で提供するブロードバンド総合サービス「Yahoo! BB」。「常時接続」という言葉の浸透度に比例して堅実な成長を続け、2004年1月末で接続回線数381万7千を誇るマンモスプロバイダである。

　2004年1月23日、両社はユーザ情報の一部、242件分が流出したと発表した。流出した個人情報は申し込み住所、氏名、電話番号、申込日、メールアドレスの5点。詳細な流出経路は確認できておらず、ソフトバンク広報担当者にお聞きしたところ、「現在も引き続き調査中です。（2月17日）現在のところ242名の方に対する具体的被害はありません」との回答をもらった。また、Yahoo! BBでは本件に対して、問い合わせ用の特別電話窓口を設置している。

　◇Yahoo! BBのユーザ情報の一部、242件が流出(2004.1.23)
https://www.netsecurity.ne.jp/article/1/12098.html

　本件についてのみ言及すれば、事後対応、告知等で取り立てて不備はなく、ユーザに対して相応の対応がなされているようである。しかし、ひとつの事柄は小さくとも、昨年から問題が相次いでいることも少々気になる。

　2003年6月18日、「Yahoo! BB」ユーザに対して支払い情報を誤って登録、260件のユーザに対して約130万円の誤請求と誤表示がなされた。発生原因は口座振替書類送付時の封入ミス（258件）、お客様番号の入力ミス（2件）とのこと。このとき行われた対応は、該当者に対する書簡での告知。内容は、おわびと説明、および料金精算についてである。

　◇ヤフーBBで誤請求が発覚。260件に総額130万円(2003.6.19)
https://www.netsecurity.ne.jp/article/1/10285.html

　2003年9月2日、今度は新キャンペーン導入時のシステム設定ミスによって、またも誤請求が発生。1990件のユーザに対して約520万円の誤請求を行っていた。対象となったユーザは、本年2月から5月まで実施された「Yahoo! BBもいっしょに引越しキャンペーン」に申し込んだユーザ。キャンペーンの課金システムを誤まって設定したため、本来なら同社が負担すべき工事費用を誤って利用者に請求してしまったという。

　◇ヤフーBBでまたも誤請求。キャンペーンを誤って設定(2003.9.3)
https://www.netsecurity.ne.jp/article/1/11004.html

　遡って8月27日には、「Yahoo! JAPAN」のキャンペーンで同様のミスによる誤請求が生じている。対象ユーザは、「本人確認費最大6か月無料キャンペーン（5月22日〜6月23日）」に該当するユーザ、および「Yahoo!メールウイルスチェックサービス年内無料キャンペーン（5月22日〜6月23日）」に該当するユーザ、計714件（合計約20万円）に上る。つまり、9月2日の件は既存のYahoo! BBユーザ、8月27日の件は、これからYahoo! BBに申し込むユーザが対象となっている。

　◇Yahoo! JAPANの無料キャンペーンで一部のユーザに誤請求(2003.8.27)
https://www.netsecurity.ne.jp/article/1/10951.html

[ Prisoner DAMRAK ]

（詳しくはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

【マンスリーレポート2004/01】インシデント事後対応　ベストは該当なし、ワーストはYahoo! BB（ヤフー、ソフトバンクBB）

Scan PREMIUM 会員限定記事

Linux の GSM ドライバにおける Use-After-Free の脆弱性（Scan Tech Report）

訃報：セキュリティの草分けロス・アンダーソン氏死去 67 歳、何回分かの生涯に匹敵する業績

ガートナークラウドクッキング教室～ CCoE 構築の重要性

OWASP データブリーチ

カテゴリ別新着記事

Scan PREMIUM 会員限定記事

Linux の GSM ドライバにおける Use-After-Free の脆弱性（Scan Tech Report）

訃報：セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

ガートナー クラウドクッキング教室 ～ CCoE 構築の重要性

OWASP データブリーチ

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Linux の GSM ドライバにおける Use-After-Free の脆弱性（Scan Tech Report）

Armeria-saml に SAML メッセージ取り扱い不備

LINE client for iOS にサーバ証明書の検証不備の脆弱性

Adobe ColdFusion の脆弱性を悪用し webshell が設置される被害

PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性

WordPress 用プラグイン Forminator に複数の脆弱性

インシデント・事故 記事一覧へ

タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

笛吹市商工会へのサポート詐欺被害、調査結果公表

「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

調査・レポート・白書・ガイドライン 記事一覧へ

2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性

国内カード発行会社のドメイン毎の DMARC 設定率 36.2％「キャッシュレスセキュリティレポート（2023年10-12月版）」公表

社員のセキュリティ意欲高める施策とは？ 罰則は逆効果 ～ プルーフポイント「2024 State of the Phish」日本語版公表

セキュリティにおける効果は実感できるのか ～ SECURITY ACTION 宣言「得られた効果はない」最多

セキュリティ対策は株価を上げるのか ～ 株主総利回り（TSR）の平均値は高い傾向

被害額オレオレ詐欺の３倍 時間かけ信頼醸成「SNS型投資詐欺」～トビラシステムズ独自調査

研修・セミナー・カンファレンス 記事一覧へ

スペシャリスト集結！ マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは？ AeyeScan 導入企業との公開対談

ガートナー クラウドクッキング教室 ～ CCoE 構築の重要性

Reject 運用のポイント他 ～ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ～ SECON & eGISEC 2024 開催

エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催

中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝

製品・サービス・業界動向 記事一覧へ

SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース

情報処理学会、高等学校情報科の全教科書の用語リスト公開

脆弱性診断自動化ツール「AeyeScan」の SSO 機能が SAML 認証に対応

セキュリティ診断会社と開発会社が業務提携 ～ SHIFT SECURITY とフォージビジョン

賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位

警察庁、サイバー事案通報の統一窓口を設置

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました！（25周年記念キャンペーンは本日終了です）

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]

Scan PREMIUM 創刊25周年記念キャンペーン実施中

ScanNetSecurity 創刊25周年御礼の辞（上野宣）

小説内に登場するバーで直筆サインをいただきました ～ 創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート ～ 創刊24周年キャンペーン実施のおしらせ

訃報：セキュリティの草分けロス・アンダーソン氏死去 67 歳、何回分かの生涯に匹敵する業績

ガートナークラウドクッキング教室～ CCoE 構築の重要性

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

調査・レポート・白書・ガイドライン記事一覧へ

社員のセキュリティ意欲高める施策とは？罰則は逆効果～プルーフポイント「2024 State of the Phish」日本語版公表

セキュリティにおける効果は実感できるのか～ SECURITY ACTION 宣言「得られた効果はない」最多

セキュリティ対策は株価を上げるのか～株主総利回り（TSR）の平均値は高い傾向

被害額オレオレ詐欺の３倍時間かけ信頼醸成「SNS型投資詐欺」～トビラシステムズ独自調査

研修・セミナー・カンファレンス記事一覧へ

スペシャリスト集結！マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは？ AeyeScan 導入企業との公開対談

ガートナークラウドクッキング教室～ CCoE 構築の重要性

Reject 運用のポイント他～日本プルーフポイント「DMARC Conference 2024」5 月末大手町で開催

韓国の 2024年セキュリティ市場規模 8,000 億円見込～ SECON & eGISEC 2024 開催

中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校チーム「HEXAGON」優勝

製品・サービス・業界動向記事一覧へ

セキュリティ診断会社と開発会社が業務提携～ SHIFT SECURITY とフォージビジョン

賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ国内 1 位

おしらせ記事一覧へ

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン読者特典]

小説内に登場するバーで直筆サインをいただきました～創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート～創刊24周年キャンペーン実施のおしらせ