メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ) | ScanNetSecurity
2020.07.02(木)

メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)

コンピューター周辺機器の輸出入販売を行うトリニティ株式会社は5月27日、案内メール送信の際のプログラムミスによるメールアドレスの流出が発生したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 5 枚 拡大写真
コンピューター周辺機器の輸出入販売を行うトリニティ株式会社は5月27日、案内メール送信の際のプログラムミスによるメールアドレスの流出が発生したと発表した。

これは5月26日午後11時から翌5月27日午前5時15分までの間に、同社が販売する原価マスク抽選購入の応募者へ当選メールを送信した際に、本来は個別のメールアドレスに個別メールを送信するプログラムだったところ、プログラム上のミスがあり送信先に複数の当選者のメールアドレスと氏名が含まれたというもの。

流出したのは、計186件分の原価マスク抽選購入の当選者のメールアドレスと氏名。なお、今回不具合のあったメール送信プログラムには、メールアドレスと名前のみの情報しか無く、別プログラムとなっているECサイトに登録されている顧客のその他情報を取得して送信することは無い。

同社によると、問題発生の該当時間におけるプログラムについて、迷惑メールとなる可能性回避のためにメール送信のプログラムの実装方法を変更したところ、繰り返し処理においてメールアドレスが「To」欄に追加され送信するという不具合が発生、また、当該プログラムはタイマーを使って送信しているが、タイマー設定においてもミスが重なり計3回のタイマーで誤送信が発生した。

同社では当該メール送信先の当選者に対し、謝罪と当該メールの削除を依頼するとともに当選メールについては別途送信すると連絡を行った。また、誤購入防止のために当該メール内にあるリンクからのオンラインストア購入停止処理を行った。

同社では今後、個人情報を含むメール送信のチェックを多重化と送信前のテストを複数回行なうことを徹底し再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 「不正なデバイスの検知でau IDをロックした」au騙る偽メール(フィッシング対策協議会)

    「不正なデバイスの検知でau IDをロックした」au騙る偽メール(フィッシング対策協議会)

  2. サイバーパンフレット サイバー攻撃の現状 2020(公安調査庁)

    サイバーパンフレット サイバー攻撃の現状 2020(公安調査庁)

  3. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  4. 自宅での作業用に254件のアドレス記載したメールを誤送信(横浜市)

    自宅での作業用に254件のアドレス記載したメールを誤送信(横浜市)

  5. 不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

    不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

  6. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  7. ScanNetSecurity BASIC MEMBERS 会員限定記事 ログインパスワード発行 URL のおしらせ  (対象:2015 年7 月 15 日 より前に無料メルマガ「Scan BASIC」の読者であったみなさま)

    ScanNetSecurity BASIC MEMBERS 会員限定記事 ログインパスワード発行 URL のおしらせ (対象:2015 年7 月 15 日 より前に無料メルマガ「Scan BASIC」の読者であったみなさま)

  8. テレワーク実施実態調査:都道府県別・業界別・職種別

    テレワーク実施実態調査:都道府県別・業界別・職種別

  9. クラウド侵害の半数近くがホストアプリを経由(日本IBM)

    クラウド侵害の半数近くがホストアプリを経由(日本IBM)

  10. LINEプロフィール画像改ざん事件、脆弱性検証から逸脱した行為と判断(LINE)

    LINEプロフィール画像改ざん事件、脆弱性検証から逸脱した行為と判断(LINE)

ランキングをもっと見る