IN THE NAME OF...

2009年3月26日で10歳になったメリッサちゃん。　おめでとー

え？

メリッサちゃんって誰かって？　それはもちろん

「あなたに頼まれてた例のアレ、送ったわよ。誰にも見せちゃダメだからね」

って甘い言葉で爆弾を送りつけてくるヤツですよ。


そうそう


ウ　　イ　　ル　　ス　


メリッサ（Melissa）ちゃんは、Word文書を介して感染したマシンのOutlookを利用し、アドレス帳に登録されているユーザの中から50人を選択して、ウイルス付きの電子メールをガーッてそれらアドレスに送りつける。


もう、10歳になったんだねぇ…　　この10年の間にたくさんの後輩も生まれたし。　感慨深いねぇ～　　ぇ

PGPって知ってるよね？

そう、「Pretty Good Privacy」の略で、暗号化ソリューションを提供している企業。その暗号化ソリューションは、“世界標準”であることをウリにしている。

そこが、とんでもない初歩的ミスをしてしまったんです。


PGPも、他の企業同様、ユーザや見込みユーザに対して販促資料や営業メールを送信している。今回のミスも、その営業メールが原因となった。担当者は、30日の評価版（トライアル版）を同社のホームページからダウンロードしたユーザ約300人に対して、「もっといい製品がありますよ」というメールを送信した。PGPだって顧客獲得のための活動は必要だもんね。

問題は、メールの宛先。本来なら、メールを一斉配信する場合、他の受信者にそれぞれのメルアドが分からないよう「BCC」に入れるのが基本だよね。ところが、PGPは今回それをやらなかったんだなー。

だから、300人分のメルアドがみーんな他の受信者に露呈しちゃった。

さらに、さらに、

苦情のメールを返した受信者が「全員に返信」で返しちゃったもんだから、問題がより大きくなった。


恥ずかしながら、自分も何度か間違えてメールを送信したことがある。（てか、きっと誰もが一度はやってるはず）


でもね、一介のユーザならともかく、PGPがそれをやっちゃマズイでしょ。しかも、その営業メールには「企業の機密情報や顧客情報の保護には、ぜひ我が社の暗号化ソリューションをご検討ください」って…


説得力ねぇぇぇ～


メール送信の際は、宛先をちゃんと確認しましょうね

Googleのキャッシュからクレジットカード情報がだだ漏れだそうな。

え？また？これで何回目だ？


すでに死んでる（機能していない）サーバに格納されているデータのキャッシュのコピーから2万2,000件のクレジットカード情報が露呈した。そのほとんどは米国と英国の利用者のものらしい。Googleのキャッシュを通じて取得できる情報には、クレジットカード番号、有効期限、カード所有者の氏名、住所なんてのが含まれている。Googleの検索エンジンを駆使すれば、誰でも見れてしまうこの情報、1万9,000件は今でも有効なカード情報である可能性が高いんだってさ。

問題のサイトは、クレジットカード犯罪に使用されていたもので、ここにカード情報を「ダンプ」していたと推測される。このサーバが登録されていた先はベトナム。

こんなだから、「Googleハッキング」なんて言葉が生まれたんだよなー。特別な攻撃ツールは必要とせず、言ってしまえばタダ検索すればいい。（まぁ、検索テクニックは必要だけど）

便利な機能ってのは、良い人にとっても悪い人にとっても、平等に便利なんだな。