Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

総務省、メールヘッダ漏洩でヤフーに厳重注意 - 不具合把握も連絡ミスで防げず

総務省は、2007年10月から2008年2月にかけて「Yahoo!メール」のヘッダ情報が受信者以外に流出した問題で、同サービスを展開するヤフーに対し、2日付けで文書による指導を行った。

処分の対象となった事故は、メールサーバにインストールしたソフトウェアの不具合により、「Yahoo!メール」の一部メールに誤ったヘッダ情報を表示し、他利用者により閲覧可能となったもの。不具合は2007年10月31日から2008年2月21日まで発生し、迷惑メールを除く5万7000通に影響が出た。

ヤフーが総務省へ提出した事故の報告書によると、事故の原因となったソフトウェアの不具合は、インストールする前に実施した試験で確認していたが、内部で連絡に不手際があり、インストールしてしまったという。

総務省では、ヤフーの安全管理に問題があったとし、ヘッダ情報には、件名をはじめ、送信元や受信先メールアドレス、通信経路など通信の秘密が含まれていることから、情報管理の徹底を求め、2日付で厳重注意した。

同社では再発防止策として、テスト環境を整備や、ソフトウェアインストール時におけるチェック体制を強化、メールサーバにおける動作確認など実施する。総務省では、さらなる指導の可能性もあるとして、再発防止策の実施状況を6月末までに報告するよう求めた。

(Security NEXT - 2008/04/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Yahoo!メールにオプション「セキュリティーパック」
フィッシングサイトのURL件数、前月比4倍となる984件 - クレカ会社装うフィッシング攻撃が原因
「Yahoo!メール」のログインページを装ったフィッシングサイトに注意
「Yahoo!メール」にトレンドマイクロのスパム対策技術が採用
Yahoo!メールが送信ドメイン認証技術「DKIM」に対応 - 「なりすまし」の判別可能に
アジア地域のクレジットカード情報相場は米国の2倍以上 - トレンド調査
新規ID登録希望者が他人の登録済みIDでログインできる不具合 - ヤフー
「豚インフルエンザ」に便乗するウイルスメールに注意 - 国立感染症研究所を詐称
半数は職場PCでプライベートメール、上司ほど高い割合 - HDE調査
個人向けにメール暗号化ソフトを無償提供 - Zenlok