Anonymous Coward曰く、"6/6未明に近畿日本ツーリストからCcに170名分のメールアドレスが記載されたメールが送信された模様。最初のトリガーとしては、bugbear.bに感染したマシンからワーム付きのメールがアドレス帳から抽出した170名に送信され、それを近畿日本ツーリストのFirewallが受信。その際、ワームを駆除した旨を伝えるメールをCcに入っていた人にCcをそのままの状態で送信した模様。
ウィルスの駆除をしていても、設定をしっかりしていないとこういうことも起きてしまうんですね。"
詳しい経緯と対策内容を明記したお詫びが掲載されている。
はい。きました。 (スコア:3, 参考になる)
来たのは先週の金曜日です。
夜帰宅してから先方に知らせて、お詫びメールが土曜日。
休日出勤された方おつかれさまです。(^^;
でもこの会社を利用したのは1年前の香港旅行一回きりなので
1年間も担当のパソコンにメールアドレスが入りっぱなしだったのか
と思うとあまり良い気分じゃないですね。
顧客情報は個人のメールソフトに置きっ放しにせず
しかるべきところにまとめておいて欲しいものです。
Re:はい。きました。 (スコア:0)
設定がしっかりしても (スコア:2, 興味深い)
たとえ、設定がしっかりしていても、新種のワームに対するベンダーからのパターンアップデートのタイムラグは、絶対にゼロにはなり得ないですよね?その僅かな隙に投げ込まれたら防ぎようが無いんじゃないのかな?
昔、ワームスキャンソフトのベンダーから、いかにもワームと思しきメールが来ました。そのメールを、「これ怪しいんじゃないか?」と送り返したのですが、この時点では先方に返送できました。しかし、その直後に、ベンダー側の(メールの汚染を検査する)FireWallでパターンアップデートが完了したようで、先方からの「ワームだったら、FireWallを通過できないから大丈夫ですよ」という旨の返信がFireWallで引っかかり、やはりワームであることが発覚し、大変なことになってしまったことがありました。そりゃあ信用問題に関わりますもんね。
# 私は、そのメールをMewで受けてましたので、比較的安易に返信してしまいました。^_^;;
Re:設定がしっかりしても (スコア:0)
> パターンアップデートのタイムラグは、絶対にゼロにはなり得ないですよね?
> その僅かな隙に投げ込まれたら防ぎようが無いんじゃないのかな?
それはそうなんですが、今回はちゃんと設定さ
Re:設定がしっかりしても (スコア:1)
当然でしょう。ですから、ヘッダ見て、そのサイトから出されていることを確認し、そのまま返信するのでなく、その社内に居る別の知人に、 「詐称の可能性」も含めての連絡をしたのでした。
# もちろん、知人が居たのとその知人が Mew で受けると踏んでたからできたことですけどね。^_^;;
私の先の発言の趣旨は、設定していても無意味というのではなく、設定したからという盲信に罠があるという注意の再喚起です。
Re:設定がしっかりしても (スコア:0)
ここは、あくまでこんな設定がナンセンスだと言っているだけなのですが。
#picard氏の行動については、な
Re:設定がしっかりしても (スコア:0)
時間差で防げないというのであればこの際変える事も重要ではないかと思いますね。
これは重要な問題ですよね。
顧客を多く持つ業者になればなる程扱うメールも増
Re:設定がしっかりしても (スコア:0)
Re:設定がしっかりしても (スコア:0)
>おいてある時点でダメダメなわけですが。
それが現実。
メール配信サーバのDBに配信先グループとして登録されて
いればよろしい?
Re:設定がしっかりしても (スコア:0)
とりあえず (スコア:1, おもしろおかしい)
Re:とりあえず (スコア:1)
経緯説明とお詫びが載ってる)とかもあると思うけど、
/.J住民はアビバにCMで神経逆なでされてるから、と想像。
# 少なくともわたしはそうです。
Re:とりあえず (スコア:0)
アビバにCMで/.J住民が神経逆なでされてる理由が全く想像できません。
(アビバのCMで/.J住民が神経を逆なでされていると書くべきか…)
これってどこから来た話なのでしょうか?
Re:とりあえず (スコア:1)
いろんなバージョン見るけど、どれも見るたびに
イヤな感じを受けるのはわたしだけなのかな。
なんていうか、"ほーらほーら、これからはパソコンが
出来ないとだめだよー"って言いながら危機感を煽ってる
ように見えるのが...。
スパマーが・・・ (スコア:0)
まさに (スコア:1)
Re:スパマーが・・・ (スコア:1)
これが現実 (スコア:0)
危ないとかもと、誰もがもしか、もしかして、もしと思いつつ
野放しにした結果がこれかもしれない。
#経費もあるものでやれと指示されているのかもなぁ。
Re:これが現実 (スコア:0)
危ないとかもと
そうですね。
Officeソフトしか知らない人たちが、突然のように「ネットで売れや」と言われて配置転換され、MS最高なソフト会社に振り回されてるのが現状のような気がしてます。
毎回どうでもいいマクロを仕込んだエクセルファイルと
よくわかりませんね (スコア:0)
全く関係のない他者のマシンなのか、よくわかりません。
>近畿日本ツーリストのFirewallが受信。
ここだけみれば、全く関係のない他者のマシンに思えます。
であれば、近畿日本ツーリストは説明だけで十分で、
謝罪の必要まではないのでは。
(宛先は全く関係ないし、もともと全員に送られているから)
内部のマシンなら、出入口で対策していたのに、
クライアントは感染していたということに?
Re:よくわかりませんね (スコア:0)
ソースは公開できないので私の発言の信憑性低いですが。
はっきり言うが (スコア:0)
Re:はっきり言うが (スコア:0)
コメント読むかぎり、"近畿地方"の近畿と勘違いしてない?
(私の日本語の解釈の問題か?)
近畿日本ツーリストの本社は東京で、全国展開している旅行会社ですが?
>日経新聞や役所も見捨てた。希望のないところに
>セキュリティの問題が出てくる、なんて当たり前と思う。
日経新聞や役
Re:はっきり言うが (スコア:1, 参考になる)
「近ツーはSARSにイラク戦争」以前から、すでに「大変なことになって」いたと思うのですが。3年前くらいだったか、旅行代理店とのタイアップ企画を思いついて各社の状況を調査したんだが、近畿日本ツーリストは株価の推移が非常にヤバげだったのを記憶しています。
# うろ覚えなのでAC
日刊工業新聞も (スコア:1, 参考になる)
前の職場で (スコア:1, 参考になる)
もらった人は同情的で、仕事柄、来るメールは全てチェックしないとならない人もいるんだよ、と言っていた。
お詫びメールも来たし、大丈夫だろうと楽観的だった彼の現在の意見が聞けないのがちょっと残念。
オフトピ(Re:はっきり言うが) (スコア:1)
「近ツー」というのもあるんですね。
いえ、あくまで身近なところでの呼び方なので、
なるほどと思っただけです。
本当かい♪本当かい♪
Re:オフトピ(Re:はっきり言うが) (スコア:1)
Google様にご託宣をいただいたところ、"近ツー"約2190/"近ツリ"約1430だそうです。……まあそのなんだ、どちらでもよろしいのではないかと。マスコミも両方つかっているようですし。
# 近ツリ派のID