トヨクモ株式会社「kMailer」システム不具合で最大1,948件の情報流出



画像:トヨクモ株式会社より引用

トヨクモ株式会社は2020年1月8日、同社が提供するメール送信サービス「kMailer」について認証システムの不具合が判明したことにより、電子メール送信時の利用者情報最大1,948件について、一部の別の事業者に流出した可能性があると明らかにしました。

発表によると、同社は2021年1月7日、取引先企業から「SendGridの認証情報が意図せず共有・混在している可能性がある」と連絡を受けたことにより調査を開始。

その後、ある事業者のSMTP設定(電子メールを送信するためのプロトコル)および電子メールの送信時間において特定の条件が重なった場合、別の事業者の認証情報を利用してメールを送信してしまう不具合が判明したとしています。

不具合解消のメンテナンスを実施

トヨクモ株式会社によると、今回の流出はkMailer利用事業者のうち、SMTPサーバーにおいて特定の設定を利用していた事業者に対して、メールアドレスや件名などがログ情報として流出した可能性があるとのこと。

ただし、その情報は対象事業者がサービスのActivity情報を確認した場合にログ情報として閲覧できるもので、それ以外の情報流出は確認されていないとのこと。

なお、同社は不具合判明後に、解消のための緊急メンテナンスを実施。現在は不具合を解消し、サービスを再開しています。

参照kMailerによる情報流出に関するお知らせとお詫び