無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社Mr. CHEESECAKEより引用

チーズケーキなど洋菓子製造を手がける株式会社Mr. CHEESECAKEは2021年8月24日、同社運営サイトにて過去商品を購入したユーザーのうち813名に向けて発信した電子メールについて送信形式の指定ミスが発生し、メールアドレスが流出したと明らかにしました。

Mr. CHEESECAKEによると同社は2021年8月23日、過去商品を購入したことのあるユーザーのうち一部に対してインタビュー参加者募集に関する電子メールを外部一斉形式で2回に分けて送信しました。ところが、担当者は送信形式を指定する際、本来送信先間のアドレスを非表示にする「Bcc」にすべきところを「To」にして送信するミスを2回に渡って起こしたとのこと。

これにより、送信先となったユーザー間でお互いのメールアドレスが表示される事象が発生したとしています。

個別に謝罪対応、問い合わせ窓口の設置も

Mr. CHEESECAKEは現在、流出対象となったユーザーらに対して個別に連絡を取り、流出の経緯を説明した上で、メールの削除を依頼しています。また、同社は対応のために問い合わせ窓口を設置し、ユーザーからの相談に対応する方針です。

なお、同社は今回の流出を受け、流出防止に向けたメール配信時の方法やフローを見直す方針です。同様の事例では送信前ダブルチェックの徹底や誤送信防止に対応した配信システムの導入などが検討されています。

参照誤送信によるメールアドレス漏えいについて