教育機関向け通販サイトに不具合 - 入金確認SMSを誤送信

大塚商会は、同社が運営する教育機関向け通信販売サイト「EDUSeed」の自動送信プログラムに障害が発生し、個人情報を含むショートメッセージ（SMS）の誤送信が発生したことを明らかにした。

同社によれば、4月6日11時に同サイトの顧客へ入金確認の依頼メッセージを送信する際、顧客68人分のメッセージが特定の顧客1人に送られたという。誤送信されたメッセージには、保護者の氏名、住所、電話番号、メールアドレス、同サイトのログインIDが記載されていた。

同日15時半に、SMSを受信した顧客から連絡があり誤送信が判明した。テスト不足により、自動送信プログラムにおいて特定の条件が重なった場合に発生する不具合が存在していたという。

同社では、SMSの送信先となった顧客に事情を説明するとともに謝罪。他顧客に関するメッセージの削除を依頼した。個人情報が流出した68人の顧客や、該当する自治体や教育機関に対して、個別に謝罪を行っている。

（Security NEXT - 2022/04/18 ） ツイート

PR

関連記事

「MongoDB」に深刻な脆弱性 - 早急な対応を強く推奨
WPS Office旧脆弱性、2020年以降の製品などにも影響
Ivanti、5月の月例アップデートを公開 - 「クリティカル」脆弱性も
「MS Edge」にセキュリティ更新 - 独自含む脆弱性76件を修正
先週注目された記事（2026年5月10日〜2026年5月16日）
米当局、「Exchange Server」ゼロデイ脆弱性に注意喚起
米当局、「Cisco SD-WAN」の脆弱性悪用で緊急対応を要請
「PHP」に複数の「クリティカル」脆弱性 - アップデートで解消
エレコム製ルーターなどに複数脆弱性 - 21モデルに影響
スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ