アカウント名:
パスワード:
つい先日、勤務先で情報セキュリティ教育が行われたのですが、昨年までは「アドレス流出を防ぐためにBCCを使いましょう」といわれていたのが今年になって「BCCでもメールアドレスが流出する場合があるのでメーリングリストを使いましょう」と変わっていました。不勉強で申し訳ないのですが、BCCに設定したはずのメールアドレスが流出したという具体的な事例やそういう脆弱性を抱えたMTAについて、どなたか教えていただけないでしょうか?
#ISO27001認証取得企業にいるのに上記のようなていたらくなのでAC
>つい先日、勤務先で情報セキュリティ教育が行われたのですが、>昨年までは「アドレス流出を防ぐためにBCCを使いましょう」といわれていたのが>今年になって「BCCでもメールアドレスが流出する場合があるのでメーリングリストを使いましょう」>と変わっていました。
できればそう言う事に気がついた時点で管理部門にその意図やポリシーの変更について確認する癖をつけておいたほうが良いよ。たぶんココでそれを聞いて回っても憶測でしか誰も答えられないし、セキュリティーポリシーが従業員全員に徹底できていなかったらマズイことになるかもしれないから。きちんとそれについてアナウンスがなされていたけれども、従業員の一部もしくは大勢がそのことに気がついていないと言う事もあるし。
#ちょっとイラっとしてしまいました m(_ _)m
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
BCCはどこまで危険? (スコア:1, 参考になる)
つい先日、勤務先で情報セキュリティ教育が行われたのですが、
昨年までは「アドレス流出を防ぐためにBCCを使いましょう」といわれていたのが
今年になって「BCCでもメールアドレスが流出する場合があるのでメーリングリストを使いましょう」
と変わっていました。
不勉強で申し訳ないのですが、BCCに設定したはずのメールアドレスが流出したという具体的な事例や
そういう脆弱性を抱えたMTAについて、どなたか教えていただけないでしょうか?
#ISO27001認証取得企業にいるのに上記のようなていたらくなのでAC
Re:BCCはどこまで危険? (スコア:2, 参考になる)
>つい先日、勤務先で情報セキュリティ教育が行われたのですが、
>昨年までは「アドレス流出を防ぐためにBCCを使いましょう」といわれていたのが
>今年になって「BCCでもメールアドレスが流出する場合があるのでメーリングリストを使いましょう」
>と変わっていました。
できればそう言う事に気がついた時点で管理部門にその意図やポリシーの変更について確認する癖をつけておいたほうが良いよ。
たぶんココでそれを聞いて回っても憶測でしか誰も答えられないし、セキュリティーポリシーが従業員全員に徹底できていなかったらマズイことになるかもしれないから。
きちんとそれについてアナウンスがなされていたけれども、従業員の一部もしくは大勢がそのことに気がついていないと言う事もあるし。
#ちょっとイラっとしてしまいました m(_ _)m