ソフト間の連携に問題 - 北國銀のメルアド流出事故

北國銀行が、4月1日にネットバンキングサービスの利用者向けに送信したメールにおいて、BCCを利用したにもかかわらず、一部利用者のメールアドレスが流出した問題で、事故原因の詳細が判明した。

事故の原因は、同行が独自に利用しているメールクライアントとメールセキュリティ管理ソフトとの連携に問題があり、BCCの送信先メールアドレスとして入力できる文字数の制限を超えて送信したために発生したという。

同行では、ソフト販売会社に確認を取った際、BCCのアドレスに8万文字まで入力できると説明を受けていたが、実際に対応できる文字数は4095文字で、400人分のメールアドレスを記載して送信した際、許容量を超えた232人分のメールアドレスが本文に掲載された。

問題発覚当初、NECソフトのメールセキュリティ管理ソフトに不具合があるとされていたが、ソフトそのものに不具合はなかった。同行では、ソフトの改修を実施するほか、より実務に近いかたちでテストを実施するなど、検証を強化し、再発を防止する。

北國銀行
http://www.hokkokubank.co.jp/

（Security NEXT - 2008/04/11 ） ツイート

PR

関連記事

「iOS」にアップデート - 「WebKit」のゼロデイ脆弱性2件など修正
複数サーバやPCがランサム被害、影響など調査 - 三晃空調
ConnectWise「ScreenConnect」のサーバコンポーネントに脆弱性
「Node.js」のアップデート、公開を延期 - 週内にリリース予定
「macOS Tahoe 26.2」で脆弱性47件を修正 - 「Safari」も更新
「制御システムセキュリティカンファレンス2026」を2月に都内で開催
高校部活体験会申込フォームで個人情報が閲覧可能に - 群馬県
配達中に郵便物1束を紛失 - さいたま市内の郵便局
メルマガアカウント侵害、スパム送信踏み台に - サロン向け器具メーカー
ユニフォームに個人情報入りメモリ、洗濯業者から回収 - 関越病院