最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆Visual Studio の旧版「Msmask32.ocx」にコード実行の深刻な脆弱性(2008/08/20) | メイン | ◆ジャルパック、システムの不具合で約18万人の顧客情報が閲覧可能に(2008/08/22) »

2008/08/22

◆KDDIのメールサービスで不具合続出~漏えい、誤廃棄、第三者に転送(2008/08/22)

 KDDI(本社:東京都千代田区)が提供するメールサービスで不具合が相次いでいる。先月25日にWEBメールサービスで顧客のメール内容が他の顧客に漏えいする不具合が発生。不具合を修正して今月14日にサービスを再開したが、翌15日に再びメールの着信拒否を行うサービスに不具合が生じ、顧客のメール誤廃棄や誤転送が発生した。18日には、KDDI香港のメールサービスに障害が発生し、メールの一部が第三者に転送された可能性があることがわかった。

■「au one net」の顧客のメール内容が漏えい

 KDDIは7月25日、固定系インターネット接続サービス「au one net」(旧DION)のWEBメールサービスで、顧客のメールが他の顧客に閲覧されてしまう不具合が生じたと発表した。
 発表によると7月18日、顧客1名より他の顧客1名のメールを閲覧できるとの申告があり調査を開始、24日に事実を確認後、翌25日からWEBメールサービスを停止した。その後、残存しているログデータを調査した結果、同メールサービス登録顧客(18万5290件)のうち、申告のあった顧客を含め3名のメールが他の顧客3名から閲覧できる状態になっていたことが判明。原因は、昨年12月に実施したシステム改修作業の際、WEBメールのシステムを制御するパラメータの設定を誤ったためという。
 不具合が発生した期間は、システム改修作業を行った2007年12月19日から、同社がWEBメールサービスを停止した2008年7月25日の期間で、閲覧できた内容は、メール本文、添付ファイル、送信元メールアドレス、送信先メールアドレス、通信年月日とWEBメールのアドレス帳に登録されている情報。
 同社は不具合を修正し、8月14日よりサービスを再開。該当顧客3名に書面で説明と謝罪を行うとともに、WEBメールサービスの全顧客にも案内メールを送信する。
・「au one net」WEBメールのサービス再開について(KDDI)
http://www.kddi.com/corporate/news_release/2008/0814/index.html
・「au one net」WEBメールにおける他のお客さま向けメールの閲覧について(KDDI)
http://www.kddi.com/corporate/news_release/2008/0725c/index.html

■「au one net」のメール着信拒否サービスで誤廃棄や誤転送

 KDDIは15日、メールの着信拒否を行うサービス「ウイルス撃退お好み着信サービス」と、メールの転送を行うサービス「お好み転送サービス」で、顧客が設定した条件と異なるメールを着信拒否して廃棄したり、転送するべきでないメールを転送するなどの不具合が生じたと発表した。
 発表によると8月8日、顧客より着信拒否の条件と異なるメールが着信しないとの申告があり調査を開始、11日に誤処理が発生することを確認し、翌12日に問題のあるシステムを切替えて不具合を修正した。
 不具合の原因は、7月2日から順次当該サービスの設備を更新していたところ、新規に導入したシステムで使用している文字コード変換機能にあったという。不具合が生じたのは、7月2日から8月12日の期間で、顧客が着信拒否や転送するメールのキーワード設定文字を、「B」「$」「-」「(」など特定の83文字を単独または組み合わせて指定した場合。着信拒否サービスでは528件の顧客、転送サービスでは12件の顧客のメールが誤処理されていた。同社は今後、該当する顧客に説明と謝罪を行う。
・固定系インターネット接続サービス「au one net」の「ウイルス撃退お好み着信サービス」及び「お好み転送サービス」におけるメールの誤処理について(KDDI)
http://www.kddi.com/corporate/news_release/2008/0815/index.html

■KDDI香港のメールの一部が第三者に転送、不正アクセスの可能性も

 KDDI香港は18日、メールサービスで受信メールの一部が外部の第三者に送られる障害が発生たと発表した。
 発表によると、障害は7月31日から8月14日の期間に発生しており、不正アクセスによるプログラム改ざんの可能性があるという。詳細については調査中だが、システムを切替えセキュリティ対策を実施したうえで復旧している。同社は今後、該当する顧客に対し説明と謝罪を行う。
 在香港総領事館が同社のインターネットサービスに契約している外務省は19日、同領事館宛てのメールの一部が正常に処理されず、外部の第三者に転送された可能性があると発表。障害があったのは受信機能のみのため、内部情報の流出はなかったという。
・電子メールサービスの障害のお知らせ(KDDI Hong Kong)
http://www.kddi.com.hk/jp/information/index.html
・在香港総領事館あてインターネット・メールの受信障害(外務省)
http://www.mofa.go.jp/mofaj/press/release/h20/8/1182708_914.html

(2008/08/22 ネットセキュリティニュース)

投稿情報: 09:52 |

|