逆BCC誤送信：BCCに930名のアドレスが入った過去メールをテンプレ使用

オフィスのコンサルティングやトータルソリューションを行う株式会社ルクールプラスは10月19日、同社従業員のメール誤送信で個人情報が流出したと発表した。

インシデント・事故インシデント・情報漏えい

2020.10.27 Tue 8:00

オフィスのコンサルティングやトータルソリューションを行う株式会社ルクールプラスは10月19日、同社従業員のメール誤送信で個人情報が流出したと発表した。

これは10月14日午後1時16分に、同社従業員が10名の顧客に案内メールを送信する際、「BCC」欄に誤って複数名のアドレスを含んだままメールを送信したというもの。同社従業員が以前、複数名の顧客に一斉送信したメールをテンプレートとして保存しており「BCC」欄に複数のアドレスが含まれていたが、今回の案内メールを送付した際に当該テンプレートを流用したため本来の送付対象である10名の顧客とは別に、「BCC」欄に含まれる930名にも送信された。10月14日午後1時31分頃に、受信者から同社や当該従業員が所属する店舗に指摘があり発覚した。

流出したのは10名分の会社名と氏名、メールアドレス。

同社では10月15日午前9時29分に、誤送信先の930名の顧客に対し経緯説明と当該メールの削除を依頼、個人情報が流出した10名の顧客に対してはメールと電話にて報告と謝罪を行っている。

また同社では、本件について一般財団法人日本データ通信協会へ報告を行っている。

同社では、メールの誤送信防止のため送信ボタンを押したあと2分後にメールが送信される「誤送信防止ルール」を周知していたが、今後は設定時間を5分以上に変更することを徹底し再発防止に努めるとのこと。