パスワードを忘れた? アカウント作成
13916953 story
プリンター

福岡空港の運営会社、ボタン押し間違えで暗証番号などが含まれた文書を報道機関にFAXする 53

ストーリー by hylom
報道機関って未だにFAX見てるんですかね 部門より

福岡空港の運営会社が、テロ対策強化のための内部文書を誤って報道機関21社にFAXで送信していたそうだ(テレビ西日本朝日新聞日経新聞)。

誤送信された内部文書には、ビル内のバックヤードに入るための扉の位置や、オートロックの暗証番号なども記載されていたという。本来は空港内の店舗に送信するはずが、誤って報道機関向けに送信するボタンを押したのが原因とのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • この手の情報はFAXを使うのが一般的なのですか?
    さして機密性が重要でない案件なのですか?

    • by Anonymous Coward

      空港内の店舗にFAX送信して、バイトのバカッターが閲覧してしまっても問題ないようなものなのでしょう。

      • by Anonymous Coward

        実際、大した情報じゃないんだろう。

      • by Anonymous Coward

        メールで送ってぶっこ抜かれる可能性のほうが低そう。

        • by Anonymous Coward

          いやメールよりは流石にFAXの方が安全でしょう。
          企業のメールサーバーなんてネットワークに侵入されたら最初に狙われるものですし。

          …まぁメール見られたらソーシャルエンジニアリングされ放題なわけで、
          FAXでどれだけ安全が上がるかも分かりませんが…

          • by Anonymous Coward on 2019年05月25日 20時02分 (#3621272)

            https://wired.jp/2018/08/30/fax-machine-vulnerabilities/ [wired.jp]

            ファクスマシンは数十年前からハッカーのターゲットになっており、基本的にいまも安全ではない。まず、ファクスのデータは暗号で保護されずに送信される。つまり、電話回線から盗聴したり、送信されるファクスデータを傍受したりすることは容易だ。「ファクスはデータを安全に送信できる手段と考えられていますが、これは大きな誤解です。まったく安全ではありません」とバルマスは話す。

            だそうだ。

            親コメント
            • by Anonymous Coward

              日本のFTTH回線で送受信されるFAXを盗聴できるものならしてみろよ

              • by Anonymous Coward

                っ 盗聴器

              • by Anonymous Coward

                ファイバータッピング [wikipedia.org]

                # 物理的に仕掛ける必要があるので大掛かりではあります

              • by Anonymous Coward

                盗聴器仕掛けられるのに、扉の位置や、オートロックの暗証番号が欲しいのかね?

              • by Anonymous Coward

                フレッツ網はGE-PONで暗号化されてるからファイバータッピングしようが無駄だぞ

              • by Anonymous Coward
                FAXの場所と盗聴器の場所がオートロックの内側という前提がないとダメなツッコミかと。
          • メールなら「リストにない」という理由で不審者の侵入を防ぐことができるから。
            ただ本来通行すべき人まで追い返すことになるけど。
            親コメント
          • by Anonymous Coward

            FAXなんて共用スペースに置いてあって色々な人が見れるじゃん。

    • by Anonymous Coward

      FAXじゃなければ何を使えと

      メールにしたってToとCcとBccを取り違える情報漏洩事件に事欠かないこんな世の中じゃ

      • by Anonymous Coward

        空港内の店舗なんだからリアルに封書で配達すればいいと思ったが。

  • by Anonymous Coward on 2019年05月25日 13時49分 (#3621120)

    とある航空オタクが空港警備の脆弱性を発見してマスコミにリークしたものの相手にされず、概念実証のため全日空61便ハイジャック事件 [wikipedia.org]を起こしたという前例があるので笑えない……

    • by Anonymous Coward

      ここで名前を晒すことは適切なんだろうか

  • by Anonymous Coward on 2019年05月25日 8時19分 (#3620987)

    簡単に大規模な間違いがおきる例

    • by Anonymous Coward

      そうかね
      今時のファックスは蓄積式なんだから、文書をOCRで読んで送信先を操作者にプロンプトするとかのインタフェースにすればいいんじゃね。
      人が選ぶから間違うんだよ。

    • by Anonymous Coward

      いや、通常やるべきオペレーションの定期的な見直しや改善、プロセス管理をしていないからだよ。
      こういうレベルの会社は機密情報の分類すらまともにしていない可能性もある。

      • by Anonymous Coward on 2019年05月25日 9時00分 (#3621015)

        FAXのボタンを押すには文書に関係者10名の署名が必要となるのですね。

        親コメント
      • by Anonymous Coward

        そうそう。
        そもそもFAXでそんな文書を送ろうとしてるのが間違い。
        受信側に送付されるわけだが、受信側が受信した機密文書を適切に管理できる環境なのか。
        例えば、インクリボン式だとインクリボン側にも文書が残るけど、適切な処理をするのか?とかね。

    • ただ選ぶだけで切り替えができるように簡単にしたつもりが、
      かえって、UIが分かりづらくなっている可能性もあるかも・・・ [srad.jp]

  • by Anonymous Coward on 2019年05月25日 8時25分 (#3620991)

    場合によってはテロのお誘いしたことになるのでは...

    • by Anonymous Coward

      というテロ対策なんでは?

      • by Anonymous Coward

        一斉送信と見せかけて、少しずつ変えてあるんだろうな。

        • by Anonymous Coward

          暗唱番号だけ変えられていて、ログからお漏らしの元をたどれる、とかね

    • by Anonymous Coward

      むしろどの程度テロ対策されているか第三者が確認できるのはありがたい
      報道機関にその程度の知能があることを期待したい

    • by Anonymous Coward

      場合によってはテロのお誘いしたことになるのでは...

      つまり
      テ(ヘペ)ロ
      ってやかましいわ!

    • by Anonymous Coward

      そもそもなんで運営会社なんかに報道機関21社に一斉に送る方法があるのか
      社内にテロリストが紛れ込んでいるだろとしか言えん

      • by Anonymous Coward

        プレスリリース専用でしょうね。

      • by Anonymous Coward

        急な障害時なんて急ぎで報道してもらないと混乱するから、駅や空港では珍しくないぞ。
        なんでそんなに想像力が無く陰謀論に走るのか知らんが、一般社会では良くある話。
        運休している時に現場まで行かなくて済むのは一般人でもありがたいし、トラブル時に通常ない負荷が増えるのは二重三重の問題にもなるし。

  • by Anonymous Coward on 2019年05月25日 11時39分 (#3621073)

    当然やるよね?建て直し終わるまでG20の出席者は福岡空港以外の交通手段を使うか開催地を別の場所でやれよ

    • by Anonymous Coward

      立て直す費用考えたら、その期間だけ空港閉鎖すればいい。
      というか、もうテレビ会議でよくね?
      10億以上使って、やる価値ないだろう

    • by Anonymous Coward

      暗証番号変えるだけで十分じゃない?
      店舗従業員のセキュリティレベルで何か出来るなら、建て替えようと場所変えようと、意味ないでしょ。

    • by Anonymous Coward

      大胆な脳みそをお持ちですなぁ

  • by Anonymous Coward on 2019年05月26日 1時10分 (#3621375)

    もうかれこれ20年は関係者と会ってないけども、まだ使われてるんだろうな。
    ロール紙を定規で切るのが新人の私の仕事でした。

  • by Anonymous Coward on 2019年05月27日 2時25分 (#3621656)

    FU*Ks!

  • by Anonymous Coward on 2019年05月27日 8時49分 (#3621692)

    国がLINE導入するくらいザルやからなあ・・・

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...