パスワードを忘れた? アカウント作成
12002 story

ゴンゾロッソオンライン 26名の個人情報流出 64

ストーリー by yoosee
不用意に手を抜くと高く付く 部門より

あるAnonymous Coward曰く、"株式会社ゴンゾロッソオンラインは同社が運営する『ナイト オンライン』のユーザ 26 名 の個人情報流出のお知らせを 3月2日 22時40分に発表した。 この 26 名は『第二回 転生・転職イベント』の当選者で、漏洩が確認されたのはメールアドレスのみであり、ユーザーの氏名や住所、クレジットカード番号等の信用情報は含まれていないと発表されている。
原因は、当選知らせのメールを送る際に Cc(カーボンコピー) を用いて当選者に対し一斉に送ってしまったため、他の送信者のメールアドレスが全て含まれたという、まさに人的ミスが引き起こしたものである。

2月 20日には同社が運営する『Master of Epic』のユーザの個人情報が流出されスラッシュドットの記事にもなっているが、それから間も無くしての事であり、『Master of Epic』ユーザとして今後の行方がとても心配です。"

ITMediaの記事によれば、これらの件に関して同社は会長・社長らの減俸処分、及び情報管理室の新設や厳密な運用規定の制定、システム人員の増員や四半期ごとの監査の実施などを今後の再発予防策として挙げているようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • CC (スコア:5, おもしろおかしい)

    by shigezo (2455) on 2006年03月07日 19時21分 (#896354) 日記
    >当選知らせのメールを送る際に Cc

     もぅ大分昔ですが同じ様なのを食らいました。
     某転職情報サイトに登録していたのですが登録者の(多分一部)アドレスが
     CCに入ったメールが送信されてきました。
     その中に同じ会社の人がいたので2人で大笑いしました。
     いまじゃ笑い話ですが・・・

     重蔵。
    • Re:CC (スコア:5, おもしろおかしい)

      by yasushi (789) on 2006年03月07日 19時42分 (#896364)
      昔日経のアンケートメールでやられました。
      そのアンケートの内容は「セキュリティ」。
      親コメント
      • Re:CC (スコア:5, おもしろおかしい)

        by Elbereth (17793) on 2006年03月07日 19時59分 (#896376)
        エロゲーのビジュアルアーツが昨年10月頃だったかに
        同社のエロゲーのバナー広告をニュースサイトに
        張ってもらってお金を払うというアフィリエイトをやっていて、
        そのお金を振り込みましたよというメールをCCで送ったという
        事件が。
        しかも、CCでメールアドレスだけでなく、各サイト主の本名まで
        書かれていたという。

        #というネタを当時タレこんだけどボツになったなぁ……
        親コメント
        • by Anonymous Coward
          >エロゲーのビジュアルアーツが昨年10月頃だったかに
          >同社のエロゲーのバナー広告をニュースサイトに
          >張ってもらってお金を払うというアフィリエイトをやっていて、
          >そのお金を振り込みましたよというメールをCCで送ったという事件が。

          ドコから仕入れました?その情報?
          友達の友達・・・ですか?

          # とは突っ込まない約束でしょうか
          • Re:CC (スコア:2, すばらしい洞察)

            by takano32 (17535) on 2006年03月07日 23時46分 (#896512) ホームページ 日記
            「友達の友達の話なんだけど」とかいいながら,実は自分が被害にあっている,とか.
            --
            旅に出ます.(バグを)探さないで下さい.
            親コメント
          • by Elbereth (17793) on 2006年03月07日 22時32分 (#896458)
            >ドコから仕入れました?その情報?

            いくつかのニュースサイトにかかれてましたよ。
            当時のログをあされば出てくるんじゃないですかね。
            別に独自のすごいニュースソースもってたりとか
            いうわけじゃないんで。
            親コメント
  • あまりにも (スコア:4, すばらしい洞察)

    by HellMaster (30022) on 2006年03月07日 19時37分 (#896362)
    あまりにも初歩的なミス。
    「CCにメアド羅列しちゃいましたー」系のミスですらいまだに起こるという事は、「Winnyで流出しちゃいました」系もまだまだ続くって事ですね。
    • by Mistbow (12027) on 2006年03月07日 21時11分 (#896417)
       Outlook Expressだとデフォルト設定ではBCC欄が隠されているの
      で、"ブラインドカーボンコピー"というものが存在することを知ら
      ない人が多いような気がします。(Outlook Express 6の場合だと、
      「メッセージの作成」で「表示」→「すべてのヘッダ」にチェック
      を入れないと宛先とCCのみ)

       CCとBCCの両方を表示する設定にしておくと何が違うのかと疑問
      に思って聞いたり調べたりするようですが、そのままだと多人数宛
      は全てCC欄に入力されてしまうことに。
      親コメント
      • Re:あまりにも (スコア:2, すばらしい洞察)

        by kitsune.info (18329) on 2006年03月07日 22時14分 (#896448) ホームページ

        Outlook Expressだとデフォルト設定ではBCC欄が隠されているので、"ブラインドカーボンコピー"というものが存在することを知らない人が多いような気がします。

        一般的にはそうでしょうね。でも、仮にそんなレベルの人材だとしたらネットワーク関連業務で個人情報を扱わせるのがそもそも間違いです。

        同種の事例を見聞するために思うんですが、そもそも企業が多数のエンドユーザに同報発信するときってメーリングリストやメールマガジンのエンジンを使うもんではないんですかね?その方がメンテナンスコストも低そうだし、本件のようなミスも起こりにくいと思うんですが。
        /. ならこういう業務に携わっている方もおられるかと思うのですけど、中の人どうっすか?

        --
        [わかってもらうことは難しい。わかってあげることは、もっと難しい。]
        親コメント
        • by ajishio_taro (19329) on 2006年03月07日 23時19分 (#896490)
          > メーリングリスト
          その通りなのですが、ある程度以上の規模の会社or保守的な会社になると、メーリングリストを作ってもらうのがとても大変なことだったりします。
          #いちいち稟議通さないといけなかったり。

          じゃあ、ってんでメールサーバとか立てて自前で用意しようとすると、最近のはDNS逆引きができないようなアドレスから来るメールはスパムと判断されてフィルタに引っかかって届かない人が出てくるんだなこれが。
          親コメント
        • by Anonymous Coward on 2006年03月08日 0時34分 (#896556)
          >でも、仮にそんなレベルの人材だとしたらネットワーク関連業務で
          >個人情報を扱わせるのがそもそも間違いです。

          なかなか難しい問題です。
          こういうのを担当するのは営業・サポート部門かと思いますが
          個人情報を扱わない業務はほとんど無いはずですし
          ITリテラシの高い人材だけで固められない場合も多々あります。

          >同種の事例を見聞するために思うんですが、
          >そもそも企業が多数のエンドユーザに同報発信するときってメーリングリストや
          >メールマガジンのエンジンを使うもんではないんですかね?
          >その方がメンテナンスコストも低そうだし、本件のようなミスも起こりにくいと思うんですが。

          メールマガジンのように定期送信するような場合はそうすると思いますが、
          今回のように1回限り・少人数の場合は
          普通のメールクライアントで送信する場合もあると思います。
          親コメント
    • by Majikonov (6069) on 2006年03月07日 22時37分 (#896463)
      現在(3/7 22:30)のところまだトピックになっていませんが、早速どえらい流出 [mainichi-msn.co.jp]がニュースになってますね…。
      シャレにならなさすぎるんでは…
      --
      -- sun burst.
      親コメント
    • by LADY_ON_THE_LOOF (30195) on 2006年03月08日 0時17分 (#896539) 日記
      ネタとして面白くなくなったのでもうあまり人には話しませんが、
      今でもコンセントを挿さないでPCの電源が入らないって騒ぐ人もいますよ。

      DO
        ・陳腐化すると話題にならなくなる
        ・話題にならなくなると知らない人(or 忘れる人)が現れる
        ・同じ失敗をする
        ・久しぶりなので報道される
        ・知ってる人(or 憶えてる人)は、初歩的だなあって呆れる
      LOOP

      何でもそうなんだろうけど、コンピュータの世界は回転が速いような気がします。
      --
      ----- 傷の治療は傷より痛い -----
      親コメント
  • 再発防止策として (スコア:4, すばらしい洞察)

    by R____ (10545) on 2006年03月07日 21時12分 (#896418) 日記
    ・情報管理室の新設
    ・厳格な運用規定の制定
    ・四半期ごとの情報監査
    ・システム人員の補強による情報処理工程の見直し

    これで「Cc(カーボンコピー) を用いて当選者に対し一斉に送ってしまう」というミスは防げるのでしょうか?
    「Bccでしか送れないメーラーを開発」とかの方がいいような…
  • MUA・MTAの改良を (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2006年03月07日 21時51分 (#896436)
    人間どうしてもミスをするもの。
    それにそもそもBccを使わない場合にどうなるかが分からない人も少なくない。

    ToやCcにたくさんアドレスを並べて送信しようとした場合に分かりやすい警告を出すとか、そもそも送信出来ないような設定を管理者が出来るように、有名どころのMTAやMUAが対応してくれるのが一番だと思うんですが・・・

    ※素人にも分かりやすい警告の例
    「そのまま送信した場合、個人情報漏洩事件として新聞沙汰となる可能性があります。続行しますか?(Y/N)」
    ->Y
    「150個のアドレスがCc:に書かれています。送信した場合、約75,000円の補償が必要となる可能性があります。本当に続行しますか?」
    • Re:MUA・MTAの改良を (スコア:3, すばらしい洞察)

      by hogeyui (29762) on 2006年03月07日 21時58分 (#896440) 日記
      読まずに"はい"を押す輩の方が多い気が....
      親コメント
      • Re:MUA・MTAの改良を (スコア:1, おもしろおかしい)

        by Anonymous Coward on 2006年03月07日 23時51分 (#896519)
        じゃあ「いいえ」を押さないと送信できないようにしよう。
        # 俺以外にもこの方法を考えた人はいるはずだ!

        で、警告文をよく読まずに、"はい"を押してるのにコレなんで送信できないの?と部下に聞く上司登場。
        つける薬はありません。
        親コメント
      • Re:MUA・MTAの改良を (スコア:1, おもしろおかしい)

        by Anonymous Coward on 2006年03月08日 7時00分 (#896664)
        某高木先生の安全なファイルの開き方にしてもWindows Vistaのコロコロ名前が変わるアカウント保護機能にしてもそうですが、エンドユーザーに尋ねたって適切な判断をしてもらえる可能性はありません。無駄無駄です。

        「150個のアドレスがCc:に書かれているため、メールを送信することができませんでした。送信するにはシステム管理者に連絡してください[OK]」

        これしかありませんね。システム管理者が死ぬけど。
        親コメント
        • Re:MUA・MTAの改良を (スコア:1, すばらしい洞察)

          by Anonymous Coward on 2006年03月08日 10時28分 (#896748)
          >「150個のアドレスがCc:に書かれているため、メールを送信することができませんでした。送信するにはシステム管理者に連絡してください[OK]」
          で、To: に書くと。
          親コメント
    • by Anonymous Coward on 2006年03月08日 1時53分 (#896614)
      >ToやCcにたくさんアドレスを並べて送信しようとした場合に分かりやすい警告を出すとか、そもそも送信出来ないような設定を管理者が出来るように、有名どころのMTAやMUAが対応してくれるのが一番だと思うんですが・・・

      あぁ、それ作った。
      某社の製品なので一般的なMTAじゃないけど。

      MTA通過時に条件判定して、該当したらヘッダ書き換えて全部BCCにするってやつ。
      フェールプルーフしか考えてないから本当にCC使いたいときに適用されて困ったことに...

      有名どころのMTAに仕込むときは、判定を工夫しないと”受信者から”誰宛かわからんという
      クレームが来ます。
      まぁ、こっちなら新聞に載らないからOKか。 < 何か間違ってるだろ

      # さすがにバレるのでAC
      親コメント
    • by Anonymous Coward
      >「150個のアドレスがCc:に書かれています。送信した場合、約75,000円の補償が必要となる可能性があります。本当に続行しますか?」
      たかだかメール送信に75000円の経費がかかるのかー、最近は経費も高いのぉ、と
      文面もよく読まずに空目してぽちっとなと押す名前だけの担当者が出るに100カノッサ(違
  • by Anonymous Coward on 2006年03月07日 20時14分 (#896383)
    広報・通知用のアドレスに対して質問を投げたら
    一括送信用のアドレスだったらしく、個人の質問
    が会員全てに送付されたことがありました。

    大量漏洩じゃないけどその分個人のダメージとし
    ては大きい・・・。
    • 某労組の中の人が春闘の交渉状況とかを参加者5桁の
      MLで広報してくれたのを思い出しました。

      宛先にはくれぐれも気をつけましょうね。
  • by Anonymous Coward on 2006年03月07日 19時16分 (#896353)
    容疑者は26名に絞ることができるわけですな

    #絞れない、絞れない
  • by Anonymous Coward on 2006年03月07日 20時06分 (#896378)
    『ナイトオンライン』ユーザー様のメールアドレスの一部流出について

    このイベントはKNIGHTONLINEの
    アップデートが長期間行う予定が無い為に、
    イベント不足の解消の為に行われました。

    今後ともKnight Onlineをよろしくお願いいたします。

    もちろん冗談ですよ?
    でも、ユーザーの不満は爆発・・・しきってるな。。

    ~ちょっとアレゲなエースが通る~
  • そういえば (スコア:1, 参考になる)

    by Anonymous Coward on 2006年03月07日 23時58分 (#896528)
    私も以前(玩具メーカーB社のデジカメに入っていた)Ar●So●t社のユーザ登録で登録したメールアドレスと氏名を見事にA社が漏らしていたことがありました。
    それに気づいたのは、A社の「CC」によるメールと見知らぬ宛名からのメール4通が来たとき。しかも、4通のメールには「何でこんなのが自分の所に来ているのか」と言ったメールでした。もう、4年ぐらい前のことです。
    それ以来、迷惑メールが大量に来るようになりました。

    # バンドル品の海外メーカーのユーザー登録も要注意!
  • by Anonymous Coward on 2006年03月07日 23時59分 (#896530)

    5年程前の話である。
    中学からの腐れ縁の友人から「結婚することにしました」メールをもらった。
    送信先には、彼の予備校時代や学生時代の友人、新婦の友人と思しきメールアドレスが列挙されていた。
    なるほど、とうとう彼も年貢を納めるのか。
    ここは一発、自分の返信に呼応して祝福の嵐になることを期待し、「おめでとう!」メールを全員宛てで返信した。

    数日後彼から、「友人から『知らない人からメールが来た、キモイ。』等のクレームがあった。なんということをしてくれた。」と責められた。

    複数の非公開なメールアドレスに一斉送信するなら、Bccを使え、自分のミスを俺のせいにするなと指摘したら、ニフティサーブ時代から電子メールを使っているが、そのような風習は知らないと断言された。
    Toで列挙されたアドレスに返信してはならぬという、ローカルな商用BBSの風習など知らぬと返答したら、しばらく彼との仲が険悪になった。

    その影響かどうかは知らないが、彼の細君は未だに俺を嫌っている。






    実は俺もnif会員だったのでAC(笑い

    • by harupunte (10435) on 2006年03月08日 12時43分 (#896886) 日記
      >自分のミスを俺のせいにするなと

      えーと。それは返信する側のミスですよね?
      送信者のミスと返信者のミスは個別だと思う。

      社内でも時々ありますが、業務告知のメールに対して
      「あ、○○さん、ひさしぶりー!!今、九州なん?
       また大阪来たら飲みにいこーねー☆ミ」

      なんて返信が社内中に流れ、暫く間をおいてスゴスゴ
      と不注意なメールを返信で流した不始末を詫びる
      メールがしょんぼりと流れる事がありますが。

      自分が誰に返信しようとしているのか確認を怠った
      のは返信者側のミスかと。

      親コメント
    • by Anonymous Coward on 2006年03月08日 12時34分 (#896876)
      その友人に対してのおめでとうなら
      友人だけに返信すればよかったのでは?

      ~の場合は~だとか言うならその辺も考えればよかったのに。
      親コメント
  • by Anonymous Coward on 2006年03月07日 19時43分 (#896365)
    今時メールアドレスが、CCで流れても
    そんな騒ぎ立てるほどの事は無いと思うんですが・・・

    どうせ名前も書かれて無かったんでしょうし・・・
    しかも知れ渡ったのって、26人の間って・・・・
    凄く少数だと思うんですが・・・・・

    # 中にうるさいヤツが一人いたんだろうなぁと推測
    # 知られると恥ずかしいようなメールアドレスだったんだろうか・・・
    • by Anonymous Coward
      っていうか最近相当タレコミが少ないのでは…。
      取り上げる基準も良く分からないし。
      タレコまれたネタの一覧ってどこかで見られるんですか?

      コメントより編集者をモデレートするシステムのニュース投稿サイトが
      ほしいかも。
    • by Anonymous Coward
      例え spam が増えるだけでも俺は嫌だなぁ。
      ま、俺のメアドは既に spam 漬けだけど。
    • by Anonymous Coward
      実存するだけのメールアドレスの価値 >> 「MMORPG好き」というタグがついたメールアドレスの価値
      • by Anonymous Coward
        >実存するだけのメールアドレスの価値 >> 「MMORPG好き」というタグがついたメールアドレスの価値

        >> でも26個じゃなあ・・・(リスト業者のつぶやき)

        # とか。
  • by Anonymous Coward on 2006年03月07日 23時22分 (#896491)
    ウイルス被害をトータル補償、ニッセイ同和損保が発売 [srad.jp]
    よくあるミスだとおもうのですが幾らくらいなのでしょうか?

    #「保」:人為的ミスは対象外です。ウィルスではないので保険金はお支払いできません。
    #「会」:人間がウイルスなんです。orz
typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...