innovaTopia

Tech for Human Evolution

メール漏洩で揺れるU.S. Internet、10年超のセキュリティ盲点露呈

メール漏洩で揺れるU.S. Internet、10年超のセキュリティ盲点露呈 - innovaTopia - (イノベトピア)

Last Updated on 2024-07-10 08:27 by admin

ミネソタ州に本拠を置くインターネットプロバイダーであるU.S. Internet Corp.は、Securenceというビジネスユニットを通じて、世界中の企業、教育機関、政府機関にフィルタリングされた安全なメールサービスを提供している。しかし、同社は先週通知を受けるまで、10年以上にわたる社内メールと数千のSecurenceクライアントのメールをインターネット上に平文で公開しており、ウェブブラウザを持つ誰でも簡単にアクセスできる状態だった。この問題は、ミルウォーキーに拠点を置くサイバーセキュリティ会社Hold Securityによって発見された。Hold Securityの創設者Alex Holdenによると、彼の研究チームはU.S. Internetのメールサーバーへの公開リンクを発見し、6,500以上のドメイン名がリストされていた。これらのドメインにはクリック可能なリンクが含まれており、個々のドメインリンクを掘り下げると、露出したウェブサイトの各従業員やユーザーの受信箱が明らかになった。露出したメールには2008年からのものもあれば、現在に至るものもあった。

Securenceの顧客には、ノースカロライナ州の公式ウェブサイトnc.gov、ミネソタ州スティルウォーター市のウェブサイトstillwatermn.gov、メリーランド州フレデリック市の政府ウェブサイトcityoffrederickmd.govなど、数十の州および地方政府が含まれていた。さらに、U.S. Internetおよびその子会社USI Wirelessの現在および過去の全従業員の内部メッセージも、この巨大な顧客メールのインデックスに含まれていた。この問題が通知されると、U.S. Internetは公開されていたすべての受信箱をオフラインにした。

U.S. InternetのCEOであるTravis Carterは、この問題がどのように発生したかについて調査していると回答した。Carterは、この誤った設定が以前の従業員によって行われ、見逃されていたと述べ、AnsibleプレイブックとNginx設定の問題が原因であると説明した。また、Holdenは、SecurenceのリンクスクラビングおよびアンチスパムサービスであるUrl-Shieldが、悪意のあるウェブサイトへのリダイレクトに悪用されていることも発見した。

U.S. Internetは、内部および顧客のメールがいつから露出していたか、また誤った設定変更がいつ行われたかについては明らかにしていない。同社はまた、このインシデントをウェブサイト上で公表していない。

【ニュース解説】

ミネソタ州に本拠を置くインターネットプロバイダー、U.S. Internet Corp.が提供するSecurenceというビジネスユニットが、10年以上にわたり社内メールと数千のクライアントメールをインターネット上に平文で公開していたことが発覚しました。この問題は、サイバーセキュリティ会社Hold Securityによって発見され、公開されていたメールには、教育機関や政府機関などの重要な情報が含まれていました。この露出により、U.S. InternetのCEOを含む現在および過去の全従業員の内部メッセージも含まれていたことが判明しました。

このような情報の露出は、個人情報の保護や企業のセキュリティ管理に関して重大な問題を提起します。特に、Securenceが提供するサービスが、教育機関や政府機関など、セキュリティが重要視される分野に向けていることを考えると、このインシデントの影響は計り知れません。

この問題の原因として、CEOのTravis Carterは、AnsibleプレイブックとNginx設定の誤りが挙げられています。これは、以前の従業員によって設定されたもので、適切な監査が行われていなかったために見逃されていたとのことです。このような設定ミスは、ITインフラの管理において、適切な監査と継続的なセキュリティチェックの重要性を浮き彫りにします。

さらに、SecurenceのリンクスクラビングおよびアンチスパムサービスであるUrl-Shieldが、悪意のあるウェブサイトへのリダイレクトに悪用されていることも発見されました。これは、サイバーセキュリティ対策がいかに複雑であるか、また、攻撃者がセキュリティ対策を回避するために常に新しい手法を模索していることを示しています。

このインシデントは、企業が顧客のデータを保護するためにどのような措置を講じるべきか、また、セキュリティ対策の重要性を再認識させるものです。特に、セキュリティサービスを提供する企業がこのようなミスを犯すことは、信頼性に大きな打撃を与える可能性があります。今後、U.S. Internetは、セキュリティ対策の見直しと透明性の向上を図ることが求められるでしょう。また、このようなインシデントを受けて、業界全体でセキュリティ対策の強化が進むことが期待されます。

from U.S. Internet Leaked Years of Internal, Customer Emails.

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » メール漏洩で揺れるU.S. Internet、10年超のセキュリティ盲点露呈

“メール漏洩で揺れるU.S. Internet、10年超のセキュリティ盲点露呈” への1件のコメント

  1. 高橋 真一のアバター
    高橋 真一

    このインシデントは、セキュリティ対策の欠如がどれほど深刻な結果を招くかを示す典型例です。U.S. Internet Corp.が提供するSecurenceというサービスが、10年以上にわたり社内メールと顧客メールをインターネット上に平文で公開していたことは驚愕に値します。特に、このサービスが重要な情報を扱う教育機関や政府機関をクライアントとしていることを考えると、この露出がもたらす潜在的な損害は計り知れません。

    CEOのTravis Carterが指摘するように、この問題の根本原因は以前の従業員による設定ミスであり、適切な監査が行われていなかったとのことですが、これは単なる個別の問題ではなく、組織全体のセキュリティ文化とプロセスに関する大きな問題を浮き彫りにします。ITインフラの設定や管理においては、継続的な監査とセキュリティチェックの実施が不可欠です。このような基本的なセキュリティ対策が怠られることは、組織にとって大きなリスクとなります。

    さらに、SecurenceのUrl-Shieldが悪意のあるウェブサイトへのリダイレクトに悪用されていたことも、サイバーセキュリティ対策の複雑さと、攻撃者が常に新しい