とある不運な情シス担当者の告白、Have I Been Pwned からのメールがヘルプデスクシステムを「乗っ取り(pwned)」 | ScanNetSecurity
2020.07.12(日)

とある不運な情シス担当者の告白、Have I Been Pwned からのメールがヘルプデスクシステムを「乗っ取り(pwned)」

不運な一人の情報システム担当者が、本人が断じて希望しない方法で、Have I Been Pwned サービス( HIBP )が彼の情報提供への依頼に回答したのを発見した ―― SQL 文を含む侵害報告メールが会社のヘルプデスクシステムをたたきのめした後で。

国際 TheRegister
 不運な一人の情報システム担当者が、本人が断じて希望しない方法で、Have I Been Pwned サービス( HIBP )が彼の情報提供への依頼に回答したのを発見した ―― SQL 文を含む侵害報告メールが会社のヘルプデスクシステムをたたきのめした後で。

 マットというペンネームで投稿していたとあるブロガーが、彼に起こった悲惨極まりない経験を明らかにした。HIBP から届いた侵害通知メールが、会社のヘルプデスクチケットシステムに取り込まれ、自動的にチケットID を割り当てられて起こった悲劇だ。

 同社は GLPI オープンソースヘルプデスクシステムのバージョン 9.4.5 を使用していた。少々古い製品だが、実に機能が優れている。事実、マットはこう述べている。

「すべてがうまくいっていたんだ。そうさ。ヘルプデスクのサポートアドレス宛てに Have I Been Pwned から、あのいまいましい 1 通のメールを受信するまではね。メールは自動的にサポートチケットとして記録されたんだ」
《The Register》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×