Bリーグ提供システムで他チーム会員に情報紐付けしメール誤送信(千葉ジェッツふなばし) | ScanNetSecurity
2026.07.03(金)

Bリーグ提供システムで他チーム会員に情報紐付けしメール誤送信(千葉ジェッツふなばし)

Bリーグ所属の千葉ジェッツふなばしを運営する株式会社千葉ジェッツふなばしは8月27日、8月26日に送信したメールについて、本来意図しない顧客へメールが配信され一部会員の氏名および会員IDが他者へ開示されたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
Bリーグ所属の千葉ジェッツふなばしを運営する株式会社千葉ジェッツふなばしは8月27日、8月26日に送信したメールについて、本来意図しない顧客へメールが配信され一部会員の氏名および会員IDが他者へ開示されたことが判明したと発表した。

もともと同社ではメールマガジン等を配信する際、Bリーグが全クラブに提供するメール送信・ファンクラブ管理用のシステムを使用しており、会員にメール送信する際には会員IDとは別の任意の番号を割り当てた「配信リスト」(会員のメールアドレスや会員ID、氏名などの情報を含む)を当該システムにアップロードして配信を行っていた。

しかし今回、8月26日に千葉ジェッツ有料会員のメール配信リストを当該システムにアップロードした際に、配信リスト内の任意の番号と同じ番号がBリーグ提供のシステム内に存在していたため、先にアップロードされたユーザーの任意の番号に紐づく情報が優先されて反映され、本来意図せぬメールアドレスが宛先となったが、会員IDと氏名は反映されなかった。

そのため、2,770名のBリーグ会員に誤ってメールが配信され、2,770名の千葉ジェッツ会員の氏名と会員IDが他者に開示された。

Bリーグでは2019年7月1日に、メール送信およびファンクラブ管理に用いるシステムを変更した際に安全な運用がなされるべく準備を行っていたが、今回の原因となった仕様を把握できておらず、千葉ジェッツでも新システムの導入をBリーグに一任し自社での確認が不十分であった。

同社では該当の会員に対し、メール送信システムで正しく本人に送信できることが確認されたのち、謝罪するとともに原因と再発防止策を連絡予定。

Bリーグでは再発防止策として、意図しない紐付けが起きないよう、いかなる操作においてもBリーグが保有する情報にアクセスができないように設定を行う。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. Apache Tomcat に複数の脆弱性

    Apache Tomcat に複数の脆弱性

ランキングをもっと見る
PageTop