登録会員限定記事 現在はどなたでも閲覧可能です
改元含んだ超大型連休に備えよ、IPAが注意喚起(4月2日)
情報処理推進機構(IPA)は、例年より早い4月初めにゴールデンウイークに向けた注意喚起を行った。2019年は、5月1日の新天皇即位により10日間連続の超大型連休となる。「普段と異なる状況」が発生するとしている。
IPAは、システム関係者の長期不在によるインシデント対応の遅れや、SNSへの投稿によるトラブルなどを長期休暇特有の事例として挙げている。
さらに「令和」への改元に伴い、便乗する詐欺や勧誘に対しても注意をするように呼び掛けた。改元に乗じた詐欺は、新元号の発表前から確認されている。
https://www.ipa.go.jp/security/topics/alert20190402.htmlニュースリリースのURLがcopyだらけ、公開前に確認を(4月4日)
セブン&アイ・ホールディングスが4月4日に公開したプレスリリースがSNS上で大きな話題になった。リリースの内容ではなく、そのURLについてだ。
該当のURLに含まれるHTMLファイルの名前は、「190212_copy_copy_copy_2_copy_copy_copy.html」。「copy」の文字列が6回も現れる。
さらにこのcopyを1つずつ取り除いていくと、別のプレスリリースが次々と表示された。過去に作成したプレスリリースHTMLファイルをコピーして使い続けたのだろう。
こうしたHTMLファイルの命名を続ければ、次に発表されるニュースリリースのURLはcopyの文字列を追加したURLだと想像される。試しに、copyの文字列を1つ追加したURLを試したが、未公開のニュースリリースが表示されるようなことはなかった。
なお今回は、担当者が騒ぎに気付き、URLを変更したようだ。当初のURLにアクセスすると、別のURLにリダイレクトされるようになっている。
今回は、異様なURLが話題になったが、例えばPDFファイルを公開するような場合で、PDFファイル内に残るメタ情報から、どのような方法で作成したのかが外部から分かってしまうことがある。その結果、「サポートが既に切れている文書ソフトを使ってこの文書を作成している」などと指摘をされる可能性がある。そのような事態を引き起こさないためにも、URLやメタ情報は事前にチェックしてから公開すべきだ。
https://www.7andi.com/company/news/release/190212_copy_copy_copy_2_copy_copy_copy.html
