画像：クレジットエンジン株式会社

オンライン融資関連サービスの開発などフィンテック系事業を手掛けるクレジットエンジン株式会社は2020年9月9日、同社が提供するサービス「CreditEngine DataHub」に関する連絡メールにおいて誤送信が発生し、送信対象のメールアドレス14件について流出が確認されたと明らかにしました。

同社によれば、誤送信は2020年9月8日に起きたもので、原因は人為的なミスによる宛先設定の入力ミスです。

この日、同社担当者は顧客向けに「CreditEngine DataHub」の案内メールを外部一斉送信しましたが、宛先欄を非表示にする「BCC」を利用せず「TO」欄に入力して送信したため、送信先で同報者のアドレスが表示される事象が発生したとしています。

メール配信システムの開発予定を発表

クレジットエンジン株式会社は今回の事案を「人為的なもの」と位置付けており、対策を急ぐ考えです。

具体的には、外部一斉メールを送信する際、複数名で誤入力の有無をチェックすることで、流出を防いでいくとのこと。また、準備を経てメール配信システムを開発し、システム面から誤送信を防いでいく予定計画も示されています。

なお、同社は被害者らへの対応として、謝罪を発表。合わせて、記事発表時点では流出したメールアドレスを悪用した被害事例が確認されていないことも明かしています。

参照【重要なお知らせ】メールアドレス流出に関するお詫び