HOME コラム一覧 知って得するセキュリティのはなし その42

知って得するセキュリティのはなし その42

post_visual

社会実験応募者のメールアドレス流出…メール誤送信

1.このニュースをざっくり言うと

- 11月18日(日本時間)、Plasma社より、同社が実施予定の社会実験「Exograph」応募者の一部メールアドレスが誤って外部に流出したと発表されました。
- 同17日の夜、書類選考での落選者約500人への通知メール送信時、アドレスをBcc: (送信されたメールには表示されない)ではなくCc: に入れて送ったことにより、同時にメールが送信された他の落選者のメールアドレスが見える状態にあったとのことです。
- 対象となった相手にはメールで謝罪の上、今後、1人当たり1万円の賠償金を支払う予定としています。

2.執筆者からの所感等

- 大量のメールアドレスをBcc: ではなくCc:やTo:に入れてしまうミスでのメールアドレス流出事故は度々発生しており、例えば2018年10月には兵庫県立図書館からのお知らせメールで約3,300件のアドレス流出が発生している(AUS便り 2019/8/19号参照)他、今月にも県立広島大学にて同様の事故が発生しています(https://scan.netsecurity.ne.jp/article/2019/11/17/43242.html )。
- 今回も原因となったメールの送信は社長自身が手入力で行ったとしており、このような潜在的リスクの高い単純な方法をとるのではなく、メーリングリストやメール配信サービス等、同報メール送信のためのシステムを導入すること、どうしてもメーラーで対応せざるを得ない場合はメーラー自身あるいはアドオンで提供される誤送信防止機能を有効にすることが肝要です。

執筆者情報

profile_photo

株式会社アルテミス

株式会社アルテミスは、1995年(平成7年)に設立以来、情報通信および情報セキュリティという事業領域において、お客様ニーズに合わせてワンストップにて各種ソリューションを提供しています。
自社製品として情報セキュリティ関連の各種シリーズをリリース、そのほか、ネットワークセキュリティの分野では、疑似侵入診断サービス、Webアプリケーション診断サービスなどによるネットワークの脆弱性診断などを展開するなど、官公庁・金融機関・一部上場企業を初めとする大手・中堅企業から中小企業に至るまで、多くの企業がセキュアなシステムを構築するための支援を首尾一貫して提供しています。
特に50名以下の管理者がいない法人(SMB)法人に対してセキュリティ+マネージドサービスを提供しています。
SMB市場でのセキュリティ機器&サービスは、提案、購入するだけでは、エンドユーザへの『真の導入には至らない』ため、システム管理者が不在でも、機器の運用、サービスの運用、 IT機器の活用方法、トラブル対応、リスク対応などを標準化した商品を提供しています。

株式会社アルテミス
https://www.artemis-jp.com/

株式会社アルテミス AUS便り
https://www.artemis-jp.com/wp/aus_arc/

この記事のカテゴリ

この記事のシリーズ

知って得するセキュリティのはなし

記事の一覧を見る

関連リンク

知って得するセキュリティのはなし その41

税務・会計に関する情報を毎週無料でお届けしています!

メルマガ登録はこちら


コラム
/column/2019/img/thumbnail/img_36_s.jpg
- 11月18日(日本時間)、Plasma社より、同社が実施予定の社会実験「Exograph」応募者の一部メールアドレスが誤って外部に流出したと発表されました。- 同17日の夜、書類選考での落選者約500人への通知メール送信時、アドレスをBcc: (送信されたメールには表示されない)ではなくCc: に入れて送ったことにより、同時にメールが送信された他の落選者のメールアドレスが見える状態にあったとのことです。- 対象となった相手にはメールで謝罪の上、今後、1人当たり1万円の賠償金を支払う予定としています。
2019.12.04 16:35:36