パスワードを忘れた? アカウント作成
5869 story

近畿日本ツーリスト:ウィルスを防止するも、170人分のメールアドレス流出 28

ストーリー by Oliver
ゴミは静かに捨てましょう 部門より

Anonymous Coward曰く、"6/6未明に近畿日本ツーリストからCcに170名分のメールアドレスが記載されたメールが送信された模様。最初のトリガーとしては、bugbear.bに感染したマシンからワーム付きのメールがアドレス帳から抽出した170名に送信され、それを近畿日本ツーリストのFirewallが受信。その際、ワームを駆除した旨を伝えるメールをCcに入っていた人にCcをそのままの状態で送信した模様。
ウィルスの駆除をしていても、設定をしっかりしていないとこういうことも起きてしまうんですね。"

詳しい経緯と対策内容を明記したお詫びが掲載されている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by tux (14291) on 2003年06月10日 17時14分 (#333966)
    私と妻に両方。

    来たのは先週の金曜日です。
    夜帰宅してから先方に知らせて、お詫びメールが土曜日。
    休日出勤された方おつかれさまです。(^^;

    でもこの会社を利用したのは1年前の香港旅行一回きりなので
    1年間も担当のパソコンにメールアドレスが入りっぱなしだったのか
    と思うとあまり良い気分じゃないですね。

    顧客情報は個人のメールソフトに置きっ放しにせず
    しかるべきところにまとめておいて欲しいものです。
  • by picard (4667) on 2003年06月10日 17時58分 (#334019) 日記
    >設定をしっかりしていないとこういうことも起きてしまうんですね。

    たとえ、設定がしっかりしていても、新種のワームに対するベンダーからのパターンアップデートのタイムラグは、絶対にゼロにはなり得ないですよね?その僅かな隙に投げ込まれたら防ぎようが無いんじゃないのかな?

    昔、ワームスキャンソフトのベンダーから、いかにもワームと思しきメールが来ました。そのメールを、「これ怪しいんじゃないか?」と送り返したのですが、この時点では先方に返送できました。しかし、その直後に、ベンダー側の(メールの汚染を検査する)FireWallでパターンアップデートが完了したようで、先方からの「ワームだったら、FireWallを通過できないから大丈夫ですよ」という旨の返信がFireWallで引っかかり、やはりワームであることが発覚し、大変なことになってしまったことがありました。そりゃあ信用問題に関わりますもんね。

    # 私は、そのメールをMewで受けてましたので、比較的安易に返信してしまいました。^_^;;

    • > たとえ、設定がしっかりしていても、新種のワームに対するベンダーからの
      > パターンアップデートのタイムラグは、絶対にゼロにはなり得ないですよね?
      > その僅かな隙に投げ込まれたら防ぎようが無いんじゃないのかな?

      それはそうなんですが、今回はちゃんと設定さ
      • >いまどき、ウィルス検出メールを送信者や受信者に送付すること自体がナンセンスだと思いますけどね。

        当然でしょう。ですから、ヘッダ見て、そのサイトから出されていることを確認し、そのまま返信するのでなく、その社内に居る別の知人に、 「詐称の可能性」も含めての連絡をしたのでした。

        # もちろん、知人が居たのとその知人が Mew で受けると踏んでたからできたことですけどね。^_^;;

        私の先の発言の趣旨は、設定していても無意味というのではなく、設定したからという盲信に罠があるという注意の再喚起です。

        親コメント
        • > > いまどき、ウィルス検出メールを送信者や受信者に送付すること自体がナンセンスだと思いますけどね。

          ここは、あくまでこんな設定がナンセンスだと言っているだけなのですが。
          #picard氏の行動については、な
    • 理念では、どのような場合でもお客さまの御迷惑をかけないのが鉄則だと思いますし
      時間差で防げないというのであればこの際変える事も重要ではないかと思いますね。

      これは重要な問題ですよね。
      顧客を多く持つ業者になればなる程扱うメールも増
  • とりあえず (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2003年06月11日 11時59分 (#334651)
    ハッカーのせいにしたアビバより1000倍くらいの差だなあ。
    • by TomTNG (9459) on 2003年06月11日 12時45分 (#334708)
      /.Jであまり叩かれていないのは、事の経緯(ちゃんとした
      経緯説明とお詫びが載ってる)とかもあると思うけど、
      /.J住民はアビバにCMで神経逆なでされてるから、と想像。

      # 少なくともわたしはそうです。
      親コメント
      • by Anonymous Coward
        > /.J住民はアビバにCMで神経逆なでされてるから、と想像。

        アビバにCMで/.J住民が神経逆なでされてる理由が全く想像できません。
        (アビバのCMで/.J住民が神経を逆なでされていると書くべきか…)
        これってどこから来た話なのでしょうか?
        • by TomTNG (9459) on 2003年06月11日 17時12分 (#334949)
          あれ。
          いろんなバージョン見るけど、どれも見るたびに
          イヤな感じを受けるのはわたしだけなのかな。

          なんていうか、"ほーらほーら、これからはパソコンが
          出来ないとだめだよー"って言いながら危機感を煽ってる
          ように見えるのが...。
          親コメント
  • by Anonymous Coward on 2003年06月10日 17時32分 (#333986)
    スパマーがばらまくメールにCCでズラズラとアドレスが並んでる方が問題ではないかと・・・。
  • by Anonymous Coward on 2003年06月10日 17時49分 (#334006)
    なのかと、冷え込んだ旅行業界でパソコンに詳しくないような方が
    危ないとかもと、誰もがもしか、もしかして、もしと思いつつ
    野放しにした結果がこれかもしれない。

    #経費もあるものでやれと指示されているのかもなぁ。
    • by Anonymous Coward
      >冷え込んだ旅行業界でパソコンに詳しくないような方が
      危ないとかもと

      そうですね。
      Officeソフトしか知らない人たちが、突然のように「ネットで売れや」と言われて配置転換され、MS最高なソフト会社に振り回されてるのが現状のような気がしてます。
      毎回どうでもいいマクロを仕込んだエクセルファイルと
  • by Anonymous Coward on 2003年06月10日 17時50分 (#334009)
    最初に感染していたというマシンが近畿日本ツーリストの内部のものなのか、
    全く関係のない他者のマシンなのか、よくわかりません。

    >近畿日本ツーリストのFirewallが受信。

    ここだけみれば、全く関係のない他者のマシンに思えます。
    であれば、近畿日本ツーリストは説明だけで十分で、
    謝罪の必要まではないのでは。
    (宛先は全く関係ないし、もともと全員に送られているから)

    内部のマシンなら、出入口で対策していたのに、
    クライアントは感染していたということに?
    • 近畿日本ツーリストの社内マシンみたいです>ワーム感染
      ソースは公開できないので私の発言の信憑性低いですが。
  • by Anonymous Coward on 2003年06月10日 23時19分 (#334346)
    近畿でしょ。日経新聞や役所も見捨てた。希望のないところにセキュリティの問題が出てくる、なんて当たり前と思う。これを-1モデしてくれてもかまわないけれども、現地にいると、本当にそういう感じがする。これはホンネです。
    • by Anonymous Coward
      >近畿でしょ。

      コメント読むかぎり、"近畿地方"の近畿と勘違いしてない?
      (私の日本語の解釈の問題か?)
      近畿日本ツーリストの本社は東京で、全国展開している旅行会社ですが?

      >日経新聞や役所も見捨てた。希望のないところに
      >セキュリティの問題が出てくる、なんて当たり前と思う。

      日経新聞や役
      • by Anonymous Coward on 2003年06月11日 6時04分 (#334517)

        「近ツーはSARSにイラク戦争」以前から、すでに「大変なことになって」いたと思うのですが。3年前くらいだったか、旅行代理店とのタイアップ企画を思いついて各社の状況を調査したんだが、近畿日本ツーリストは株価の推移が非常にヤバげだったのを記憶しています。

        # うろ覚えなのでAC

        親コメント
      • 前の職場で (スコア:1, 参考になる)

        by Anonymous Coward on 2003年06月11日 11時19分 (#334625)
        去年のことだけど近畿の社員からKlezメールをもらった人が。
        もらった人は同情的で、仕事柄、来るメールは全てチェックしないとならない人もいるんだよ、と言っていた。
        お詫びメールも来たし、大丈夫だろうと楽観的だった彼の現在の意見が聞けないのがちょっと残念。
        親コメント
      • 自分の周りでは「近ツリ」と呼ばれてました。
        「近ツー」というのもあるんですね。

        いえ、あくまで身近なところでの呼び方なので、
        なるほどと思っただけです。
        --

        本当かい♪本当かい♪
        親コメント
typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...