Bリーグ提供システムで他チーム会員に情報紐付けしメール誤送信(千葉ジェッツふなばし) | ScanNetSecurity
2020.04.07(火)
コンテンツ
注目検索ワード
ホーム インシデント・事故 インシデント・情報漏えい 記事

Bリーグ提供システムで他チーム会員に情報紐付けしメール誤送信(千葉ジェッツふなばし)

Bリーグ所属の千葉ジェッツふなばしを運営する株式会社千葉ジェッツふなばしは8月27日、8月26日に送信したメールについて、本来意図しない顧客へメールが配信され一部会員の氏名および会員IDが他者へ開示されたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
Bリーグ所属の千葉ジェッツふなばしを運営する株式会社千葉ジェッツふなばしは8月27日、8月26日に送信したメールについて、本来意図しない顧客へメールが配信され一部会員の氏名および会員IDが他者へ開示されたことが判明したと発表した。

もともと同社ではメールマガジン等を配信する際、Bリーグが全クラブに提供するメール送信・ファンクラブ管理用のシステムを使用しており、会員にメール送信する際には会員IDとは別の任意の番号を割り当てた「配信リスト」(会員のメールアドレスや会員ID、氏名などの情報を含む)を当該システムにアップロードして配信を行っていた。

しかし今回、8月26日に千葉ジェッツ有料会員のメール配信リストを当該システムにアップロードした際に、配信リスト内の任意の番号と同じ番号がBリーグ提供のシステム内に存在していたため、先にアップロードされたユーザーの任意の番号に紐づく情報が優先されて反映され、本来意図せぬメールアドレスが宛先となったが、会員IDと氏名は反映されなかった。

そのため、2,770名のBリーグ会員に誤ってメールが配信され、2,770名の千葉ジェッツ会員の氏名と会員IDが他者に開示された。

Bリーグでは2019年7月1日に、メール送信およびファンクラブ管理に用いるシステムを変更した際に安全な運用がなされるべく準備を行っていたが、今回の原因となった仕様を把握できておらず、千葉ジェッツでも新システムの導入をBリーグに一任し自社での確認が不十分であった。

同社では該当の会員に対し、メール送信システムで正しく本人に送信できることが確認されたのち、謝罪するとともに原因と再発防止策を連絡予定。

Bリーグでは再発防止策として、意図しない紐付けが起きないよう、いかなる操作においてもBリーグが保有する情報にアクセスができないように設定を行う。
《ScanNetSecurity》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary] 画像

中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary]
Windows版「パスワードマネージャー」に脆弱性、すでに修正版を配信済(トレンドマイクロ、JVN) 画像

Windows版「パスワードマネージャー」に脆弱性、すでに修正版を配信済(トレンドマイクロ、JVN)
産業用シミュレーションソフト「Automation Studio」に複数の脆弱性(JVN) 画像

産業用シミュレーションソフト「Automation Studio」に複数の脆弱性(JVN)
ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA) 画像

ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)
自動投薬システムに、機微な情報を閲覧・改ざんされる脆弱性(JVN) 画像

自動投薬システムに、機微な情報を閲覧・改ざんされる脆弱性(JVN)
産業用ルータOS「HiOS」「HiSecOS」に任意コード実行の脆弱性(JVN) 画像

産業用ルータOS「HiOS」「HiSecOS」に任意コード実行の脆弱性(JVN)

インシデント・事故 記事一覧へ

電子誓約書サービスに不正アクセス、2016年からの誓約者情報が流出(S-Collection) 画像

電子誓約書サービスに不正アクセス、2016年からの誓約者情報が流出(S-Collection)
公用USBメモリを許可を得ず持ち出し紛失、懲戒処分に(福岡市) 画像

公用USBメモリを許可を得ず持ち出し紛失、懲戒処分に(福岡市)
楽天市場・ヤフーショッピング特化の自動更新ツールへ不正アクセス、一部改ざん被害も(Ryuki Design) 画像

楽天市場・ヤフーショッピング特化の自動更新ツールへ不正アクセス、一部改ざん被害も(Ryuki Design)
オフィシャルサイトが改ざん被害で公開停止、原因解明中(ソニー・ミュージック) 画像

オフィシャルサイトが改ざん被害で公開停止、原因解明中(ソニー・ミュージック)
セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS) 画像

セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)
iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学) 画像

iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学)

調査・レポート・白書 記事一覧へ

きみに読んでほしい3冊:セキュリティブックガイド 第3回 ソリトンシステムズ 荒木 粧子 「セキュリティ業界に飛び込んだきみへ」 画像

きみに読んでほしい3冊:セキュリティブックガイド 第3回 ソリトンシステムズ 荒木 粧子 「セキュリティ業界に飛び込んだきみへ」
2019年消費者向けサイバーセキュリティ国際調査結果公開(ノートンライフロック) 画像

2019年消費者向けサイバーセキュリティ国際調査結果公開(ノートンライフロック)
「2019年度情報セキュリティに対する意識調査」公開(IPA) 画像

「2019年度情報セキュリティに対する意識調査」公開(IPA)
JPドメインが1年で約2万5千件増加、約7割が汎用(JPRS) 画像

JPドメインが1年で約2万5千件増加、約7割が汎用(JPRS)
BEC実態調査公開、もっとも多い攻撃アプローチは(JPCERT/CC) 画像

BEC実態調査公開、もっとも多い攻撃アプローチは(JPCERT/CC)
脆弱性情報の取り扱いに関する研究会、活動成果を報告(IPA) 画像

脆弱性情報の取り扱いに関する研究会、活動成果を報告(IPA)

研修・セミナー・カンファレンス 記事一覧へ

サプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ 画像

サプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ
サイバーセキュリティの新鋭集結、アジア各国の若者が互いの国を知る ~ GCC Tokyo 2020 画像

サイバーセキュリティの新鋭集結、アジア各国の若者が互いの国を知る ~ GCC Tokyo 2020
工場へのサイバー攻撃の実態、240日のおとりシステム運用でわかったこと(トレンドマイクロ) 画像

工場へのサイバー攻撃の実態、240日のおとりシステム運用でわかったこと(トレンドマイクロ)
ロシアのアクターは独立型? 「ロシアAPT地図」から見えてきた事実 画像

ロシアのアクターは独立型? 「ロシアAPT地図」から見えてきた事実
動画コンテスト「snsによるネット炎上」が優勝(トレンドマイクロ) 画像

動画コンテスト「snsによるネット炎上」が優勝(トレンドマイクロ)
サイバー攻撃で信頼を失うとはどういうことか、Equifax CISO 語る 画像

サイバー攻撃で信頼を失うとはどういうことか、Equifax CISO 語る

製品・サービス・業界動向 記事一覧へ

Amazon WorkSpacesで多要素認証を実現、「OneLogin」機能を提供(ペンティオ) 画像

Amazon WorkSpacesで多要素認証を実現、「OneLogin」機能を提供(ペンティオ)
期間限定で RSA SecurID Access 無償・特別価格提供、リモートアクセス急増受け(デル、EMCジャパン) 画像

期間限定で RSA SecurID Access 無償・特別価格提供、リモートアクセス急増受け(デル、EMCジャパン)
クラウドやハラスメントにも対応するフォレンジック調査(イエラエセキュリティ) 画像

クラウドやハラスメントにも対応するフォレンジック調査(イエラエセキュリティ)
脆弱性発見の初学者向けに動画を公開、倫理観などの向上を目指す(IPA) 画像

脆弱性発見の初学者向けに動画を公開、倫理観などの向上を目指す(IPA)
北米子会社が生体認証ソリューション企業であるFulcrum社を買収(富士通フロンテック) 画像

北米子会社が生体認証ソリューション企業であるFulcrum社を買収(富士通フロンテック)
仮想セキュリティアプライアンスとクラウド型WAFを提供(さくらインターネット、興安計装) 画像

仮想セキュリティアプライアンスとクラウド型WAFを提供(さくらインターネット、興安計装)

おしらせ 記事一覧へ

ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
訂正謝罪記事:フェイクインタビュー記事配信について 画像

訂正謝罪記事:フェイクインタビュー記事配信について
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針 画像

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×