すららネットからメルアド225件流出、誤送信対策が機能せず



画像:株式会社すららネットより引用

株式会社すららネットは2021年6月22日、同社従業員が発信したメールについて誤送信が発生し、同社と取引関係にある塾・学校などの法人顧客メールアドレス225件が外部流出したと明らかにしました。

すららネットによると、同社は2021年6月22日、法人顧客に向けてお知らせメールを、外部一斉形式で発信しました。

ところが送信業務を担当する従業員は電子メールの送信形式を指定する際、会社から「BCC」で送信するよう求められていたにも関わらず、「CC」形式で配信するミスをしたとのこと。また、同社では誤送信を防ぐため、送信前に複数名での内容確認を求めていましたが、徹底されておらず、誤送信が発生したとしています。

誤送信防止フローが守られず

すららネット社は情報流出を防ぐため、複数の宛先に電子メールを送信する際は、送信形式を「BCC」に設定するよう定めていたほか、送信前に複数名ので確認を取るよう求めていました。

ところが今回の誤送信ではそのいずれも守られなかった形となるため、従業員教育を再度実施するほか、誤送信を防ぐためのメール配信ツールの運用を徹底すると発表。再発防止に繋げる考えを明らかにしました。

参照メールアドレス流出に関するお詫び