不完全なシステムと初歩的ミス 明治乳業が顧客リスト1万件流出 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.08.17(金)

不完全なシステムと初歩的ミス 明治乳業が顧客リスト1万件流出

製品・サービス・業界動向 業界動向

 10月26日、明治乳業は、VAAM&コルディア倶楽部会員約1万人に対して、メールマガジンの配信行った際に、誤って顧客のメールアドレスが見える形で配信を行ってしまった。同社では、500人の会員に配信を行った後に、誤りに気づき、配信を停止した。

 最近では、国内線ドットコムの顧客情報流出があったばかりである。
 しかも、いずれのケースもごく初歩的な誤りであったことを考えると、企業のメールマガジンに対する管理がいかにずさんであるかがわかる。
 また、オペレーション以前に、メールマガジン配信システムそのものが不完全であることも見逃すことができない要素である。
 メールマガジンの配信時に、宛先のメールアドレスを表示することは、不要であることがほとんどである。そのため、システム構築時に、宛先は原則非表示にすることが当たり前の処理といえる。その当たり前の処理をしていないことが、顧客のメール<アドレの大量流出につながっている。これは、オペーレーション以前にシステムそのものが不完全といえる。

 今回の事件も過去におきた事件もメールマガジン配信用ASPを用いるか、メールマガジン配信用を導入していればおきるはずのない事件である。専門のシステムを導入せず、無理に独自配信システムを構築するケースは、いまだに散見される。
 大手企業では、グループにシステム会社を抱えている。こうしたシステム会社は、ほとんどの場合メールマガジン配信に関してノウハウがあるわけではない。そのシステム会社に、独自システムを構築させていることが、不完全なシステムの構築とオペレーションの事故につながっているのではないかとも考えられる。


明治乳業
VAAM&コルディア倶楽部からのお詫び
http://www.vaam.jp/owabi/apology.html

国内線ドットコム
http://www.kokunaisen.com/

関連記事
安全への意識の低い企業 安易なスクリプト利用が被害を拡大 メール
マーケティングによりさらなる被害拡大の可能性(2001.9.19)
https://www.netsecurity.ne.jp/article/1/2843.html
浸透しないメールマーケティングのセキュリティ(2001.6.3)
https://www.netsecurity.ne.jp/article/1/2219.html


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×