初歩的ミスによるメールアドレス漏えい相次ぐ 66
ストーリー by hylom
次はどこがやらかすでしょうか 部門より
次はどこがやらかすでしょうか 部門より
あるAnonymous Coward 曰く、
こうした初歩的ミスが発生した背景には、セキュリティに対するリテラシ不足の人間が担当していたか、業務の引継ぎマニュアルの注意事項に記載されていなかった等が考えられますが、重要な業務なのに、こういう雑な仕事になるのは両者の業績が低迷しているために適切な人材がアサインされていないからかもしれません。
そういえば、世界同時不況で内部犯行による情報漏洩リスクが高まっているという報告もありました。こういう状況だからこそ、情報セキュリティが経営に与えるインパクトを見直す必要があるのではないでしょうか?
メーリングリストを使いましょう (スコア:2, 興味深い)
> 同報送信先をTO欄に入力したミス
メーリングリスト使ってる? [srad.jp] にも出てる(と思う)けど、最近のメーリングリスト管理システムは、いろいと痒いところに手が届くようになってるから、同報通知が必要になったらまずメーリングリストの設定をしてからにした方がいいと思うよ。
システム管理者の仕事が増えるかもしれないけどね。
Re:メーリングリストを使いましょう (スコア:1, 参考になる)
メーリングリストは「メールを受けて」「メールを配信する」システムなので、
後者だけが必要なときにメーリングリストを使うのはナンセンスです。
Re:メーリングリストを使いましょう (スコア:1, すばらしい洞察)
Re:メーリングリストを使いましょう (スコア:1, すばらしい洞察)
>Majordomo, FML, Mailman のどれをとっても、それだけではない機能を 10年前から備えているわけ。
余計な機能を備えているから問題なのではないでしょうか?
Majordomoは忘れましたが、FMLにしてもMailmanにしても登録メンバーがメンバーリストを
取得できるような設定が可能で、言ってみれば「アドレス漏洩機能」を備えたシステムなわけです。
メール配信だけの目的ならば必要ないはずのメーリングリストシステムをわざわざインストールして、
設定を一つ間違えただけで漏洩してしまうような危険な場所にアドレスリストを置くことが、
どうして安全だと言えるのでしょうか?
Re: (スコア:0)
そして設定が甘かったりするのに気づかないで、うっかりReplyして全員にアドレスがばれちゃったりするんですよね
Re:メーリングリストを使いましょう (スコア:2, すばらしい洞察)
アドレスがばれるのは、ひとりだから、全員のアドレスが全員にばれるよりはいいんじゃね?
#システム管理者だけじゃなく、ばれちゃったひとりにも責任があるわけだし。
Re:メーリングリストを使いましょう (スコア:2, 興味深い)
おいらのアドレスも、どこかの馬鹿がそれにやられたせいで流出してる。
で、その設定の甘いMLから送られてくるReply-To宛てにそんなのが送信されたら…
専用メーラー作っても良いんじゃまいか? (スコア:0)
To欄複数や cc欄に入力できないメーラー作っても良いんじゃないか?そういう業務専用に。
端金惜しんでオモチャのような汎用メーラーを流用してるからこういうことになるわけで。
Re:専用メーラー作っても良いんじゃまいか? (スコア:1, 参考になる)
メーリングリストだと思わぬところからFromを詐称して迷い込んだメールが配信されてしまうことがあったりします。
Re:専用メーラー作っても良いんじゃまいか? (スコア:2, 参考になる)
> Fromを詐称して迷い込んだメール
昔はね。特にウィルスだったりしたので。
今だと、投げられたメールは、必ず管理者の承認を得ないと出て行かないようにもできます。
Mailman にちゃんと実装されてるんだからね。
Re: (スコア:0)
高速・大量配信できるMTAとセットで売ればよいのではないかと。
Re:専用メーラー作っても良いんじゃまいか? (スコア:2, 興味深い)
> 高速・大量配信できるMTAとセット
分散処理なので、高速・大量送信 、、、 実はボット。
から、来てるらしいメールがよく来るけど。
MIME 処理があやしいというか、SpamAssassin すり抜けるようにわざとやってる臭い。
あ、ボットでない(日本発/中国経由の)場合 MIME がダサダサで SpamAssassin によくひっかかる。
Re: (スコア:0)
そういう独自メールソフトって検証が甘いと、客にバケバケのメールを送ったりするんだよなぁ。
まあ、汎用ソフトと比べると触る人間が圧倒的に少ないから、傾向的には仕方無いんだろうが。
Re:専用メーラー作っても良いんじゃまいか? (スコア:1)
Re: (スコア:0)
> まあ、汎用ソフトと比べると触る人間が圧倒的に少ないから、傾向的には仕方無いんだろうが。
触る人間が圧倒的に多いはずのMS製品の立場は……
Re:専用メーラー作っても良いんじゃまいか? (スコア:1, 参考になる)
>触る人間が圧倒的に多いはずのMS製品の立場は……
断言するが、自前で確認メールを送るショッピングサイトの確認メールの文字化け率は、明らかに悪名高きOutlook Expressを凌駕する。
パッケージそのまま言語選択だけすれば良い様なのも何故かまともにならない不思議。
Re: (スコア:0)
Cp943Cで利用者にメールを送りつけるWebアプリを作るような迷惑なJavaプログラマを現場で二度と使わないで欲しい…。
「おまえ、Outlook Expressでしか確認してないだろう!?」と言いたくなった…
Re: (スコア:0)
Re:専用メーラー作っても良いんじゃまいか? (スコア:2)
>一人に一通ずつ、がんばってメールを送る
それが当然だと思ってました。
BCCで一斉送信ってことは、本文がすべて同一内容ってことですよね。
宛名書きは
「お客様各位」
とかなんでしょうか。
そんなメールが届いても、気分のいいものじゃありませんね。
こんなのはさ (スコア:2, 興味深い)
こんなもん、MUAのUIで制限するなり警告すりゃいいだけの話なんだよね。
メール周りってサーバーもクライアントもなんだかんだでいまだに泥臭くて全然洗練されてねぇと思う。
#まずはSMTPを窓から投げ捨てたい
Re:こんなのはさ (スコア:1, おもしろおかしい)
シンプルなんで仕方が無い。
世代の違い (スコア:2, 興味深い)
タレコミ子の想定していた「インターネット黎明期」っていつくらいを指すのかに興味がある。
Re:世代の違い (スコア:2, おもしろおかしい)
Re:世代の違い (スコア:2, おもしろおかしい)
#後のサイバーノーガード戦法である。
Re:世代の違い (スコア:1)
alt.binary.pictures.erotica.* では?
メールアドレスはもちろん、! がつくやつですよね。
Re: (スコア:0)
uudecode 大車輪
Re:世代の違い (スコア:1)
アノニマスでFTPに上げといてくれ、と言って来た事があった > 1980年代
今から考えるとマヌケと言うか、平和な時代だったと言うかw
Re:世代の違い (スコア:1, 参考になる)
Re: (スコア:0)
#当時エリカ8歳
個人レベルだと (スコア:2, 参考になる)
普通にミスはあるからなぁ……(経験者です)
だからといって、じゃあミスを犯すリスクを「どうやって」ヘッジするか、という疑問はあって。
試しにWordの差し込み印刷機能を使ってメール打ってみたところ、Bcc: とCc: どころか、To: と本文の対応が崩壊状態になったメールが送られましたよ。
これじゃ個人情報漏洩の最たるものです。自分のアドレスだけを使って試してみたので、致命的なトラブルにはなりませんでしたが。
#Outlook使う限り大丈夫らしいんですが、当時はBecky!ユーザでした(苦笑
BCCはどこまで危険? (スコア:1, 参考になる)
つい先日、勤務先で情報セキュリティ教育が行われたのですが、
昨年までは「アドレス流出を防ぐためにBCCを使いましょう」といわれていたのが
今年になって「BCCでもメールアドレスが流出する場合があるのでメーリングリストを使いましょう」
と変わっていました。
不勉強で申し訳ないのですが、BCCに設定したはずのメールアドレスが流出したという具体的な事例や
そういう脆弱性を抱えたMTAについて、どなたか教えていただけないでしょうか?
#ISO27001認証取得企業にいるのに上記のようなていたらくなのでAC
Re:BCCはどこまで危険? (スコア:3, 参考になる)
(逆を言えばMUAはわざわざBccだけ他のヘッダとは違う特例処理をしないといけないということ)
それでも、最近のMTAはBccが付いてしまっていたとしても「気を利かせて」Bccヘッダを削る事になってます。
しかし、昔のサーバーはそのまま流してました。
つまり、元コメが言うところの「そういう脆弱性を抱えたMTA」というのは存在するようなしないようなって事です、
送られてきたんならそのまま流すのが当たり前だったんですから。
さらに言えばここでまた誤解が産まれる事がありまして、
「気の利く」MTAでテストしながらMUAを製作しているよくわかってないプログラマがいたりすると、
そのMUAは『送り側も受け側も中継サーバーもすべて「そのまま」のMTAだった場合』に限りBccを流出する。
という難解な状態に陥ってしまいます。
#ぶっちゃけ、みんなSMTPが悪い
Re:BCCはどこまで危険? (スコア:1)
それってドンだけ昔?1980年代中頃のsendmailでも、Bccはちゃんと削ってましたが。
Re:BCCはどこまで危険? (スコア:2, 参考になる)
>つい先日、勤務先で情報セキュリティ教育が行われたのですが、
>昨年までは「アドレス流出を防ぐためにBCCを使いましょう」といわれていたのが
>今年になって「BCCでもメールアドレスが流出する場合があるのでメーリングリストを使いましょう」
>と変わっていました。
できればそう言う事に気がついた時点で管理部門にその意図やポリシーの変更について確認する癖をつけておいたほうが良いよ。
たぶんココでそれを聞いて回っても憶測でしか誰も答えられないし、セキュリティーポリシーが従業員全員に徹底できていなかったらマズイことになるかもしれないから。
きちんとそれについてアナウンスがなされていたけれども、従業員の一部もしくは大勢がそのことに気がついていないと言う事もあるし。
#ちょっとイラっとしてしまいました m(_ _)m
Re:BCCはどこまで危険? (スコア:1, 興味深い)
Outlook Express 6は既出なようなので、他のネタ。
Windows Live メールのバグ [cocolog-nifty.com]ってのもあるようです。
"bcc メール バグ"で検索してみては?
MTAだけじゃなく、MUAのバグでも発生するので、MTA限定で考える必要はないかと…
Re:BCCはどこまで危険? (スコア:1, おもしろおかしい)
うちの職場は、全てBCCで送ることになっています。宛先を記入してはいけません。
宛先を書かなければならないソフトの場合には、自分のメールアドレスを書くことになっています。
・・・しばらくして、そういうことを言い出した関係部署から、誰に送ったのか本文に書かれたメールが送られてきた。
Re: (スコア:0)
>・・・しばらくして、そういうことを言い出した関係部署から、誰に送ったのか本文に書かれたメールが送られてきた。
そうなんですよね。
結局誰に送ったのかわからなくなる為
BCCはほぼ全員宛専用、
メーリングリストは登録ユーザをexcelで管理して
共有に置いたり・・
Re:BCCはどこまで危険? (スコア:1)
本文が
Bcc: ほげほげ
Bcc: ほげほげ
Bcc: ほげほげ
Bcc: ほげほげ
広告文
というメールを受け取ったことは何回かあります。ヘッダを全部表示させるなどして推察したところによると、
・Subject: が長すぎるなどの問題がある
・MTAか、元メールにBcc:をつけてMTAに渡すソフトかどちらかに欠陥がある
・Subject: が複数行に分割される際に、空行が挿入される
・空行は、ヘッダと本文の境界・・
こういうことではないかと。
Re: (スコア:0)
MTAのは聞いた事が無いけれど、Outlook Expressのバグ [microsoft.com]で漏れる事はあったよ
BCCを使う習慣がついてしまうと、クリックミスでCCになった時に大惨事になるし
使わないという教育もアリかとは思う
Re:BCCはどこまで危険? (スコア:5, 参考になる)
> 相手のサーバに届いた時点では、アドレスは入っています。
そんなわけはありません。
SMTP によるメール配信システムにおいては、
「差出人」や「送り先」などのエンベロープ情報は、
「ヘッダ」や「本文」などとはまったく別個に管理されています。
UNIXな昔ながらのMUAでは、入力されたテキストのヘッダに書かれた「To:」「Cc:」「Bcc:」などを抽出して、
それを元に Envelope To を生成してました(ついでにBcc:行も削除する)。
今時のWindowsなメーラとかだったら、入力された宛先から直接 Envelope To を生成し、
間に「Bcc: なヘッダを生成」するような処理は入ってないでしょう。
どっちにしろ、実際に伝送処理を行う送り先は、ヘッダとはまったくの別物で、
メールがMUAから最初のMTAに渡された時点で、「ヘッダ」にも「本文」にも、
Bccな情報は消えています。
#だから、Bcc: とは逆に、To: や Cc: にはアドレスが書かれてるけど、実際にはそこにメールは送らない、
#なって処理も可能です。見かけ上「○○さんにもCcされてる」ようでも、そうとは限らない…
Re:BCCはどこまで危険? (スコア:1)
> 相手のサーバに届いた時点では、アドレスは入っています。
え!?
おいらのメーラから出て行く時点で消えてると思っていたのに!
#いや、まともなメーラなら、そうだと思うのだが、、、
Re: (スコア:0)
Re: (スコア:0)
ご存じないのかもしれませんが、IDで発言すると自動的にスコアが+1されるのですよ。どんなゴミ発言でも。
Re: (スコア:0)
「参考になる」モデまで付いてるんだぜ。
昔の人はともかく (スコア:1, 参考になる)
あなたはそうなんでしょうが、、、大学で教育している身からすると、「BCCにするとアドレス見えないんだよ」「へ〜知らなかった」ってのは、食堂あたりでの学生の会話からよく聞く話です。
Re:昔の人はともかく (スコア:1)
>「BCCにするとアドレス見えないんだよ」「へ〜知らなかった」
社会人ですが、初めてEudraを使ったとき全く同じ会話をしてました。
たしか1990年代前半。
10年くらい前には父親と似たような会話をした記憶もあります。
たぶんBCCってそんなに一般的じゃないと思う、普段使わないしメーラのUIもソコニ関しては使いやすさとか知らなくてもその意味が分かるようにもなってないし。
Re:昔の人はともかく (スコア:2)
一般的ではないからこそ、
まともな企業であれば、まず教えるべきことなんじゃないですかね?
ダイエーは過去にも (スコア:0)
いまだにサーバの設定が出来ない業者に発注しているのかな。
ACCS不正アクセス事件 (スコア:0)
>ディレクトリを閲覧可能にしたまま重要情報が記載されたファイルを置く
ACCS不正アクセス事件での、ミイラ取りがミイラになった事例が忘れられません。
誰でも見れる場所に不用意に個人情報が置いてあるという事を指摘しようとした者が、
やっぱり誰でも見れる場所にそのデータをコピーして、二次流出をさせたという…
そもそも携帯メール使うというのも無用心ですが (スコア:0)