ヤフー(東京都港区)のメールサービス「Yahoo!BBメール」で、5万7000通の受信メールに他のメールのヘッダ情報が表示されていた問題で、総務省は2日、ヤフーに対し行政指導を行った。
この問題は、昨年10月31日から今年2月21日にかけて、ヤフーのインターネット接続サービス「Yahoo!BB」の利用者に提供される「Yahoo!BBメールアドレス」(ドメイン名:@ybb.ne.jp)の受信メールに、第三者のメールのヘッダ情報が表示されていたもので、メールの送信元や件名、送信日付、送信経路が漏えいした。フリーメールの「Yahoo!メール」(ドメイン名:@yahoo.co.jp)への影響は報告されていない。
原因について、ヤフーは先月18日にユーザーに公開したリリースでは「メールサーバーの不具合」としていたが、同24日に総務省に提出した報告では「メールサーバーにインストールしたソフトウェアの不具合」としている。
ヤフーが総務省に提出した報告によると、問題のソフトウェアのインストール前に本番環境で試験を行い、不具合を発見していた。しかし、内部連絡の不手際により、すべてのメールサーバーに未修正のソフトウェアをインストールしてしまったという。インストール後に行ったメールサーバー間での相互チェックでも、すべてのメールサーバーに不具合のあるソフトウェアがインストールされていたため、間違いが発見できなかった。
総務省はヘッダ情報が通信の秘密として保護されるものであり、情報漏えいの原因はヤフーの不手際にあるとして、ヤフーに対し、通信の秘密の保護に関する意識向上と情報の適正な管理の徹底を求める厳重注意をした。さらに、今年6月までに再発防止策について報告するよう義務付けた。ヤフーの今後の取り組みによっては、さらなる指導を行うこともあるとしている。
(2008/04/03 ネットセキュリティニュース)
■他人の通信のヘッダー情報の漏えい事案に関するヤフー株式会社に対する措置(総務省)
http://www.soumu.go.jp/s-news/2008/080402_1.html
■「Yahoo!メール」ヘッダ情報の表示不具合について
http://help.yahoo.co.jp/guide/jp/mail/info/080318/