ホーム企業・組織の対策事故・被害の事例 > 事例3:顧客のメールアドレスが漏洩


事例3:顧客のメールアドレスが漏洩

2022年5月に、「国民のための情報セキュリティサイト」は全面刷新し、新ページを公開しました。最新の情報は以下のページからご覧いただきますようお願いします。
新サイト:https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/index.html

  Pさんは、いつも利用しているお店のメールマガジンに登録しています。このメールマガジンでは、新製品の紹介やバーゲンセールの案内を定期的に送信してくれるのです。

  ある日、このお店からメールマガジンが届けられましたが、何かいつもと違いました。 よく確認してみると、なんと電子メールヘッダに大量のメールアドレスが記載されています。確かに自分のメールアドレスもその中に含まれているのですが、それ以外のメールアドレスにはまったく見覚えがありません。

  実は、ここで記載されている大量のメールアドレスは、メールマガジンの他の登録者のものだったのです。

  本来、メールマガジンなどのように多くの利用者に電子メールを送信する場合には、受信者に他人のメールアドレスがわからないようにしなければなりません。そのためには、専用のソフトウェアを利用するか、メールアドレスをTOCCではなく、BCCに指定する必要があります。

  そのようにしなければ、このケースのように受信者全員にすべてのメールアドレスを教えてしまうことになってしまうというわけです。このような単純なミスが原因で顧客のメールアドレスを漏洩してしまう事件が発生しています。