ブログ - BCC強制システムの運用失敗例
BCCにするところをCCで送ってメアド流出という事故は年に1,2回は聞く事だけれど,それを防ぐために入れたシステムにミスがあった模様.
豊田市のBCC強制システムが停止、メアド流出 - 委託先がライセンス更新を失念
https://www.security-next.com/145197
引用:
委託先の事務作業漏れで思い出すのはクラウドサーバが更新されなかった「ふくいナビ」の事件を思い出しました.
ちょっと気になるのは,この部分.
引用: ライセンスが無いのでBCCにならなくてCCで送ってしまったという事か.
ライセンスが切れたのだったらBCCでもCCでも送らないのが正しい動きなんじゃなかろうか.
当社システムの機能停止による豊田市が送信した電子メールアドレスの流出について(完報)
https://www.himawari.co.jp/news/info/ct5002/
引用:
システムで管理していこうとしているから,再発防止策としては弱いような気がするなぁ.
豊田市のBCC強制システムが停止、メアド流出 - 委託先がライセンス更新を失念
https://www.security-next.com/145197
引用:
愛知県豊田市において、メール送信時にBCCを用いて強制的に送信するシステムが一時停止し、メールアドレスが流出したことがわかった。委託先がライセンスの更新手続きを失念していたという。
委託先の事務作業漏れで思い出すのはクラウドサーバが更新されなかった「ふくいナビ」の事件を思い出しました.
ちょっと気になるのは,この部分.
引用:
メールシステムの運営を受託しているひまわりネットワークにおいて、同システムの稼働に必要なソフトウェアライセンスについて更新手続きをし忘れたことから、一時的にシステムが停止したという。
ライセンスが切れたのだったらBCCでもCCでも送らないのが正しい動きなんじゃなかろうか.
当社システムの機能停止による豊田市が送信した電子メールアドレスの流出について(完報)
https://www.himawari.co.jp/news/info/ct5002/
引用:
今後は次の対策を講じ、再発防止を徹底してまいります。
・ライセンス管理システム導入によるライセンス有効期限の管理強化
・ライセンス有効期限が近づいたことを知らせるアラート機能の導入
・テストメール送信による強制BCC機能の稼働状態の定期確認
システムで管理していこうとしているから,再発防止策としては弱いような気がするなぁ.
