サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

メール設定ミスで200件の情報漏洩が発生、株式会社ダンゴネット



画像:株式会社ダンゴネットより

不動産業者向けサービスなどを提供する株式会社ダンゴネットは2018年6月7日、メール送信にて設定ミスが発生した結果、情報漏洩が起きたことを公表しました。

同社製品の1つである「賃貸名人 東京版」のバージョンアップ情報を電子メールにて通知する際に、誤送信を起こしたとのこと。同社は被害者に対して謝罪し、再発防止策を表明しています。

事案の経緯は?

今回の事案は、2018年6月6日に発生しました。

同社製品「賃貸名人 東京版」の5.5.2vlのバージョンアップ通知を行う際に、送信先にメールアドレスを通知してしまう「To」設定での送信を行ったとのこと。結果として、同社の顧客間でメールアドレス情報が共有されることとなり、流出に至ったという流れになります。

ヒューマンエラーへの対策は

今回の事案で漏洩したアドレスは、合計200件(61件分の未達分を含む)とのこと。同社は同時送信の上限を200件に設定していたため、被害規模は限定的なものとなりました。

なお、事案を受けた同社は再発防止策として、複数名でのチェック体制を宣言。更に同法送信をシステム化することで、ヒューマンエラーを防止する考えです。

送信ミスは業界問わず頻出するインシデントであり、こうした対処法は非常に有効。同様の懸念がある企業においても、導入が推奨される対策です。

参照お客様メールアドレス流出に関するご報告とお詫び/株式会社ダンゴネット


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。