Bリーグ提供システムで他チーム会員に情報紐付けしメール誤送信(千葉ジェッツふなばし) | ScanNetSecurity
2019.11.23(土)
コンテンツ
注目検索ワード
ホーム インシデント・事故 インシデント・情報漏えい 記事

Bリーグ提供システムで他チーム会員に情報紐付けしメール誤送信(千葉ジェッツふなばし)

Bリーグ所属の千葉ジェッツふなばしを運営する株式会社千葉ジェッツふなばしは8月27日、8月26日に送信したメールについて、本来意図しない顧客へメールが配信され一部会員の氏名および会員IDが他者へ開示されたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
Bリーグ所属の千葉ジェッツふなばしを運営する株式会社千葉ジェッツふなばしは8月27日、8月26日に送信したメールについて、本来意図しない顧客へメールが配信され一部会員の氏名および会員IDが他者へ開示されたことが判明したと発表した。

もともと同社ではメールマガジン等を配信する際、Bリーグが全クラブに提供するメール送信・ファンクラブ管理用のシステムを使用しており、会員にメール送信する際には会員IDとは別の任意の番号を割り当てた「配信リスト」(会員のメールアドレスや会員ID、氏名などの情報を含む)を当該システムにアップロードして配信を行っていた。

しかし今回、8月26日に千葉ジェッツ有料会員のメール配信リストを当該システムにアップロードした際に、配信リスト内の任意の番号と同じ番号がBリーグ提供のシステム内に存在していたため、先にアップロードされたユーザーの任意の番号に紐づく情報が優先されて反映され、本来意図せぬメールアドレスが宛先となったが、会員IDと氏名は反映されなかった。

そのため、2,770名のBリーグ会員に誤ってメールが配信され、2,770名の千葉ジェッツ会員の氏名と会員IDが他者に開示された。

Bリーグでは2019年7月1日に、メール送信およびファンクラブ管理に用いるシステムを変更した際に安全な運用がなされるべく準備を行っていたが、今回の原因となった仕様を把握できておらず、千葉ジェッツでも新システムの導入をBリーグに一任し自社での確認が不十分であった。

同社では該当の会員に対し、メール送信システムで正しく本人に送信できることが確認されたのち、謝罪するとともに原因と再発防止策を連絡予定。

Bリーグでは再発防止策として、意図しない紐付けが起きないよう、いかなる操作においてもBリーグが保有する情報にアクセスができないように設定を行う。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

オムロンの制御システム向けソフトに複数の脆弱性(JVN) 画像

オムロンの制御システム向けソフトに複数の脆弱性(JVN)
三菱電機製シーケンサのFTPサーバ機能に脆弱性(JVN) 画像

三菱電機製シーケンサのFTPサーバ機能に脆弱性(JVN)
Intelが複数の製品に対するアップデートを公開(JVN) 画像

Intelが複数の製品に対するアップデートを公開(JVN)
マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC) 画像

マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)
CMS「Movable Type」にフィッシングなどに遭う脆弱性(JVN) 画像

CMS「Movable Type」にフィッシングなどに遭う脆弱性(JVN)
「カードの不正使用を検知し凍結した」とする、MyJCB偽メール(フィッシング対策協議会) 画像

「カードの不正使用を検知し凍結した」とする、MyJCB偽メール(フィッシング対策協議会)

インシデント・事故 記事一覧へ

ミリタリーショップに不正アクセス、カード情報が流出(キャプテントム) 画像

ミリタリーショップに不正アクセス、カード情報が流出(キャプテントム)
臨床実習指導者講習会の受講希望者へのメールを誤送信(兵庫県作業療法士会) 画像

臨床実習指導者講習会の受講希望者へのメールを誤送信(兵庫県作業療法士会)
ユニットバス総合メーカーを装った迷惑メールを確認、対象アカウントを削除(日ポリ化工) 画像

ユニットバス総合メーカーを装った迷惑メールを確認、対象アカウントを削除(日ポリ化工)
出願用の調査書を誤配布、大学から連絡があり発覚(大阪府) 画像

出願用の調査書を誤配布、大学から連絡があり発覚(大阪府)
会員向けメールを誤送信、167件のアドレスが流出(日本診療放射線技師連盟) 画像

会員向けメールを誤送信、167件のアドレスが流出(日本診療放射線技師連盟)
社内パソコンのウイルス感染、複数顧客から不審メール受信の連絡(ニッポンレンタカーサービス) 画像

社内パソコンのウイルス感染、複数顧客から不審メール受信の連絡(ニッポンレンタカーサービス)

調査・レポート・白書 記事一覧へ

PQCの脅威は意識しつつも、具体策の意識に欠ける日本(デジサート) 画像

PQCの脅威は意識しつつも、具体策の意識に欠ける日本(デジサート)
クラウドセキュリティで日本の遅れが顕著に(KPMGコンサルティング、日本オラクル) 画像

クラウドセキュリティで日本の遅れが顕著に(KPMGコンサルティング、日本オラクル)
サイバーリスク増大予想するも準備はできていないと考える日本(ファイア・アイ) 画像

サイバーリスク増大予想するも準備はできていないと考える日本(ファイア・アイ)
IoTセキュリティのホワイトペーパー公開、自治体などの先進事例も紹介(AWS) 画像

IoTセキュリティのホワイトペーパー公開、自治体などの先進事例も紹介(AWS)
注目の個人起点アイデンティティ活用「SSI」「DID」(野村総合研究所、NRIセキュア、JCB) 画像

注目の個人起点アイデンティティ活用「SSI」「DID」(野村総合研究所、NRIセキュア、JCB)
実際に金銭被害が発生したBEC報告が1件--J-CSIP運用状況(IPA) 画像

実際に金銭被害が発生したBEC報告が1件--J-CSIP運用状況(IPA)

研修・セミナー・カンファレンス 記事一覧へ

ガートナーが考える「攻撃者視点」とは──脅威ベースのペネトレーション・テスト(TLPT)最新動向 画像

ガートナーが考える「攻撃者視点」とは──脅威ベースのペネトレーション・テスト(TLPT)最新動向
経営層限定サイバー演習 DCE(Dear Chairman Exercise)とは 画像

経営層限定サイバー演習 DCE(Dear Chairman Exercise)とは
サイバーミステリー作家とジャーナリストが偽情報について講演(FIJ) 画像

サイバーミステリー作家とジャーナリストが偽情報について講演(FIJ)
Mandiant Consulting カリスマコンサルタントとサイバーセキュリティ界の「笑わない男」 画像

Mandiant Consulting カリスマコンサルタントとサイバーセキュリティ界の「笑わない男」
編集長対談:JPAAWG に聞く、技術者の議論のやりかた 画像

編集長対談:JPAAWG に聞く、技術者の議論のやりかた
新技術に対応するセキュリティ運用とは [Internet Week 2019] 画像

新技術に対応するセキュリティ運用とは [Internet Week 2019]

製品・サービス・業界動向 記事一覧へ

バッファロー製Wi-Fiルータにセキュリティ組込サービスを提供(Kaspersky) 画像

バッファロー製Wi-Fiルータにセキュリティ組込サービスを提供(Kaspersky)
「CyberMail」ユーザ向けに標的型メール訓練サービス提供(GSX) 画像

「CyberMail」ユーザ向けに標的型メール訓練サービス提供(GSX)
「国境越えた友情」日韓台豪 他8カ国の学生対象キャンプ千葉で開催、同時通訳無しの英語講義(セキュリティ・キャンプ協議会) 画像

「国境越えた友情」日韓台豪 他8カ国の学生対象キャンプ千葉で開催、同時通訳無しの英語講義(セキュリティ・キャンプ協議会)
日・ASEANサイバーセキュリティ政策会議を開催、連携・協力を検討(総務省) 画像

日・ASEANサイバーセキュリティ政策会議を開催、連携・協力を検討(総務省)
工場を要塞化するOTセキュリティ製品群を発表(トレンドマイクロ) 画像

工場を要塞化するOTセキュリティ製品群を発表(トレンドマイクロ)
「Windows 7よ永遠に」プログラム書き込み禁止でWindows 7を使い続けられるソフト(電机本舗) 画像

「Windows 7よ永遠に」プログラム書き込み禁止でWindows 7を使い続けられるソフト(電机本舗)

おしらせ 記事一覧へ

ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針 画像

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了) 画像

【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)
Page Top
★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。
×