ニュース
» 2016年06月14日 08時15分 UPDATE

暗号化推進団体のLet's Encrypt、他人のメールアドレス7618件を誤送信

Let's Encryptが会員に送ったメールの本文に、他人の電子メールアドレス0〜7618件が追加されてしまうハプニングが起きた。

[鈴木聖子,ITmedia]
Let's Encrypt

 Webサイトの暗号化を推進するためサーバ証明書を無料で発行している団体「Let's Encrypt」が6月11日、手違いにより他人の電子メールアドレスを列挙したメールを会員に送信してしまったことを明らかにした。

 発表によると、同団体は会員規約の改定について告知するため、電子メールアドレスを登録していた会員向けに世界協定時の6月11日からメールの送信を開始した。

 ところがこのメールの送信に使っていた自動システムに不具合があり、メールの本文に他人の電子メールアドレス0〜7618件が追加されて、受信者が他人のアドレスを見られる状態になってしまったという。

発表された謝罪文

 この問題は、送信予定のメール38万3000通のうち7618通(1.9%)を送信した時点で発覚し、システムは停止された。各メールに誤って記載されていたのは、それより前に送信されたメールのアドレスで、あとから送信されたメールほど記載されたアドレスは多かった。

 Let's Encryptは過ちを認めて謝罪し、今回の事態を徹底検証して再発防止に努めると説明。問題のメールを受信した会員に対しては、「メールアドレスのリストを公の場に投稿しないでほしい」と呼びかけている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ