逆BCC誤送信:BCCに930名のアドレスが入った過去メールをテンプレ使用 | ScanNetSecurity
2020.11.28(土)

逆BCC誤送信:BCCに930名のアドレスが入った過去メールをテンプレ使用

オフィスのコンサルティングやトータルソリューションを行う株式会社ルクールプラスは10月19日、同社従業員のメール誤送信で個人情報が流出したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
オフィスのコンサルティングやトータルソリューションを行う株式会社ルクールプラスは10月19日、同社従業員のメール誤送信で個人情報が流出したと発表した。

これは10月14日午後1時16分に、同社従業員が10名の顧客に案内メールを送信する際、「BCC」欄に誤って複数名のアドレスを含んだままメールを送信したというもの。同社従業員が以前、複数名の顧客に一斉送信したメールをテンプレートとして保存しており「BCC」欄に複数のアドレスが含まれていたが、今回の案内メールを送付した際に当該テンプレートを流用したため本来の送付対象である10名の顧客とは別に、「BCC」欄に含まれる930名にも送信された。10月14日午後1時31分頃に、受信者から同社や当該従業員が所属する店舗に指摘があり発覚した。

流出したのは10名分の会社名と氏名、メールアドレス。

同社では10月15日午前9時29分に、誤送信先の930名の顧客に対し経緯説明と当該メールの削除を依頼、個人情報が流出した10名の顧客に対してはメールと電話にて報告と謝罪を行っている。

また同社では、本件について一般財団法人日本データ通信協会へ報告を行っている。

同社では、メールの誤送信防止のため送信ボタンを押したあと2分後にメールが送信される「誤送信防止ルール」を周知していたが、今後は設定時間を5分以上に変更することを徹底し再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

    三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

  2. 「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

    「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

  3. 最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

    最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

  4. 「Peatix」に不正アクセス、最大677万件のユーザー情報流出

    「Peatix」に不正アクセス、最大677万件のユーザー情報流出

  5. カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

    カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

  6. 「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

    「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

  7. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  8. 「ふくいナビ」クラウドの全データ消失、NECキャピタルソリューション社内手続ミスが原因

    「ふくいナビ」クラウドの全データ消失、NECキャピタルソリューション社内手続ミスが原因

  9. 保険代理店業務受託会社の顧客管理システムへ不正アクセス

    保険代理店業務受託会社の顧客管理システムへ不正アクセス

  10. 昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー 裁判の行方

    昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー 裁判の行方

ランキングをもっと見る