会員向けメールでBCCの内容が本文欄に表示 他会員アドレスが流出 | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

会員向けメールでBCCの内容が本文欄に表示 他会員アドレスが流出

 無料の掲示板やチャットを提供している「はばたきブロードキャストネットワーク」の会員向けのメールにおいて、不備があったことが4月18日分かった。

製品・サービス・業界動向
 無料の掲示板やチャットを提供している「はばたきブロードキャストネットワーク」の会員向けのメールにおいて、不備があったことが4月18日分かった。

 4月12日の午後に同組織から配信された会員向けのメールの本文欄に、ヘッダ情報が表示されており、タイトルや From、to はもちろん「BCC」には会員のアドレスが表示されていた。また、会員の話によるとメールは9通に分割して送信されており、その7通目まで同報している会員のメールアドレが表示され、7通目のおわりから、実際に本文に記載されるはずの文章が始まっていたとのこと。
 現在「はばたきブロードキャストネットワーク」のトップページには、本件に関する謝罪文が掲載されている。謝罪文によると原因は、何らかの理由によりメールの分割送信機能が作動し、これにより本来ならサーバ上までしか到達しないはずのヘッダ情報が会員の手元にまで届いてしまったとのこと。また、今回の件をうけ、次回からはメール送信の際のチェック体制を強化するとしている。なお、今回の件により実害あった方のためのメールアドレスを設けて、個別に対応するとの真摯な姿勢を見せている。


4/12 午後に発生いたしましたメール誤送に関しまして
http://habataki.tv/ (トップページ下部)

《ScanNetSecurity》

特集

情報漏えい事故 原因別 記事一覧:誤送信

製品・サービス・業界動向 アクセスランキング

  1. 度を超えたハラスメント行為者 セガ従業員に損害賠償支払い

    度を超えたハラスメント行為者 セガ従業員に損害賠償支払い

  2. マクニカネットワークスが忘れない CrowdStrike 三つのエピソード

    マクニカネットワークスが忘れない CrowdStrike 三つのエピソード

  3. 日本規格協会、ISO / IEC 27002 の改訂を受け「JIS Q 27002:2024」発行

    日本規格協会、ISO / IEC 27002 の改訂を受け「JIS Q 27002:2024」発行

  4. GMOイエラエ、カルチャーデック公開

  5. 「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

  6. 大阪の奇跡「純国産SOCサービス」セキュアヴェイル、垂直統合までの20年

  7. デロイトと JFEスチール、サイバーセキュリティの合弁会社設立

  8. ジョン・マカフィーの死から三年、新CEOにクレイグ・バウンディ氏

  9. サイバーセキュリティ防衛技官募集、実務経験13年以上の31歳から58歳(防衛省)

  10. Twitterの青い「認証マーク」を本人確認なしで購入可能に、なりすましは厳罰化

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×