暗号化推進団体のLet's Encrypt、他人のメールアドレス7618件を誤送信
Let's Encryptが会員に送ったメールの本文に、他人の電子メールアドレス0〜7618件が追加されてしまうハプニングが起きた。
» 2016年06月14日 08時15分 公開
[鈴木聖子,ITmedia]
Let's EncryptWebサイトの暗号化を推進するためサーバ証明書を無料で発行している団体「Let's Encrypt」が6月11日、手違いにより他人の電子メールアドレスを列挙したメールを会員に送信してしまったことを明らかにした。
発表によると、同団体は会員規約の改定について告知するため、電子メールアドレスを登録していた会員向けに世界協定時の6月11日からメールの送信を開始した。
ところがこのメールの送信に使っていた自動システムに不具合があり、メールの本文に他人の電子メールアドレス0〜7618件が追加されて、受信者が他人のアドレスを見られる状態になってしまったという。
この問題は、送信予定のメール38万3000通のうち7618通(1.9%)を送信した時点で発覚し、システムは停止された。各メールに誤って記載されていたのは、それより前に送信されたメールのアドレスで、あとから送信されたメールほど記載されたアドレスは多かった。
Let's Encryptは過ちを認めて謝罪し、今回の事態を徹底検証して再発防止に努めると説明。問題のメールを受信した会員に対しては、「メールアドレスのリストを公の場に投稿しないでほしい」と呼びかけている。
関連記事
EFF、Webサイトを無料でHTTPS化するプロジェクト「Let's Encrypt」のパブリックβ公開
米電子フロンティア財団(EFF)がセキュアなWebを目指し、WebサイトのHTTPS化を無料で比較的簡単に実現できるプログラムのパブリックβを公開した。Cisco、Mozilla、Akamai、Facebookなどが支援している。
WordPress.com、独自ドメインも全てHTTPS接続に
WordPress.com上でホスティングされている全ての独自ドメインで通信が暗号化されるHTTPS接続を無償提供する。
Let's Encrypt発行の無料サーバ証明書、全主要ブラウザで有効に
ユーザー側で特別な設定をしなくても、Let's Encryptの証明書が全主要ブラウザで通用するようになった。
TLSの普及へサーバ証明書を無料発行、MozillaやCiscoが認証局を創設
「Let's Encrypt」のサービスでは誰でもワンクリックで簡単に自分のドメイン用のベーシックなサーバ証明書を入手して実装できるようにする。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。