無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
オンライン融資関連サービスの開発などフィンテック系事業を手掛けるクレジットエンジン株式会社は2020年9月9日、同社が提供するサービス「CreditEngine DataHub」に関する連絡メールにおいて誤送信が発生し、送信対象のメールアドレス14件について流出が確認されたと明らかにしました。
同社によれば、誤送信は2020年9月8日に起きたもので、原因は人為的なミスによる宛先設定の入力ミスです。
この日、同社担当者は顧客向けに「CreditEngine DataHub」の案内メールを外部一斉送信しましたが、宛先欄を非表示にする「BCC」を利用せず「TO」欄に入力して送信したため、送信先で同報者のアドレスが表示される事象が発生したとしています。
メール配信システムの開発予定を発表
クレジットエンジン株式会社は今回の事案を「人為的なもの」と位置付けており、対策を急ぐ考えです。
具体的には、外部一斉メールを送信する際、複数名で誤入力の有無をチェックすることで、流出を防いでいくとのこと。また、準備を経てメール配信システムを開発し、システム面から誤送信を防いでいく予定計画も示されています。
なお、同社は被害者らへの対応として、謝罪を発表。合わせて、記事発表時点では流出したメールアドレスを悪用した被害事例が確認されていないことも明かしています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
認証制度取得支援サービスとは?メリットや概要、注意点について徹底解説
セキュリティ研修とは?メリットや注意点、人気の研修サービスについて徹底解説
企業が確認すべき「マイナンバー安全管理措置」の4ポイント
シマンテックのセキュリティ証明書発行に関するミスをGoogleが指摘
マイナンバーとは?概要・メリット・漏洩防止対策まで徹底解説
医療機関に必要なセキュリティ対策の要点!患者データを守るために必要な施策とは
インシデントハンドラーとは?インシデント対応の専門家
工場でのセキュリティ対策強化を効率よく進めるための方法を解説!
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
