フリーメール設定情報の一部露出に対する対応及び謝罪について ~ 435名の設定情報が、他の会員のメールに混入 ~

平成12年4月7日
報道発表資料
株式会社エヌ・ティ・ティ エムイー情報流通

フリーメール設定情報の一部露出に対する対応及び謝罪について
~ 435名の設定情報が、他の会員のメールに混入 ~

株式会社エヌ・ティ・ティ エムイー情報流通(本社:東京都千代田区、代表取締役社長:池田 茂)が提供する「無料Webメールサービス"フリーメール"」は、100万人を超える会員の皆様にご利用いただいておりますが、昨日、そのうち435会員のフリーメール設定情報が、69会員が発信したメール文中に混入した可能性があることが判明したため、速やかにシステム上の対応を行なうとともに、同サイト上での状況報告、対象となる会員の皆様への連絡と謝罪を行ないました。

弊社は、今回の事象を厳粛に受け止め、会員情報の管理運営体制について徹底した見直しを図り、お客様の信頼の回復に努めていく所存であります。

1. 概要

弊社が提供する「無料Webメールサービス"フリーメール"」は、平成10年5月に、検索サイトgoo (*1) の提供メニューの一部として、主要なポータルサイトのなかでは最も早くサービスを開始したものです。メールアドレスを無料で取得でき、閲覧ソフト(ブラウザ)さえあればどこででも電子メールの送受信ができるという手軽さ・便利さから、数多くのお客様にご利用いただき、昨年2月に30万人、昨年6月に50万人、本年2月27日には登録会員数100万人を超え、国内最大級のWebメールサービスに成長いたしました。

弊社では、1日に1,100万ページビューを頂戴する「goo」へのお客様のご期待に応え、さらに利便性を向上させるべく、本年3月27日に"gooコミュニティ" (*2)を開設し、「無料Webメール」に加え、「掲示板」「チャット」、パーソナルアシスタント機能としての「メモ帳」「ブックマーク」の提供を開始いたしました。このサービスメニュー拡張にともない、平成10年5月のサービス開始時点の予想をはるかに越える無料Webメール利用者数の増加ペースへの対応として、それまでのフリーメール登録情報データベースの内容を、セキュリティレベルの強化およびQoS (*3) の向上を図った"gooコミュニティ会員データベース"へ移行させました。

ところが、サービス拡張から5日後の4月1日に、フリーメールご利用者から「送信したメールの署名欄がおかしい」との申告をいただき、速やかに調査したところ、当該メール文末の署名欄に、他の会員の設定情報が混入していることが判明いたしました。そこで、同日から4月6日午前1時まで、約102万6,000名の会員データベースの全内容を検査したところ、521会員の設定情報にデータ移行エラーがあり、この521会員が発信するメールの最後の部分に自動添付される署名欄に、平均5~6名の他会員の登録情報(3. に例示) が混入する可能性があることが判明いたしました。

そこで、速やかにこの521会員が発信するメールに署名欄が添付されないように対処することで状況の拡大をストップさせ、同時に、すでに送信されたメールの署名欄に混入した可能性のあるメールアカウントのパスワードを無効とし、なりすまし等による不正アクセスを含む一切のログインを停止させました。

次に、3月27日から4月6日未明にかけて、他会員の設定情報が混入した可能性のある521会員から何通のメールが送信されたかを調査すべく、すべての送信ログ解析を行ないましたが、その結果、69会員が送信したメールに、計435名の他会員の設定情報が混入していたことが判明いたしました。

弊社では、4月6日午後より、435名の会員の皆様に、電話および電子メールにて、個別に連絡をさせていただき、状況をご説明させていただくとともに陳謝し、あわせて、再度ご利用いただくにあたっての再設定を依頼いたしました。

3月27日 サービスメニューの拡張
4月1日 会員からの申告、設定情報データベースの全内容の検査開始
4月6日 1:00 検査終了、521名の会員が発信するメールの署名欄に他会員の設定情報が混入していた可能性があることが判明
6:10 混入していた可能性があるアカウントのロック完了
6:30 署名欄の除去完了、送信ログの解析開始
15:20 送信ログの解析完了、69名の会員が送信したメールの署名欄に計435名の会員の設定情報が混入していたことが判明
17:40 435名の会員への連絡を開始

3. 他会員の情報が混入した署名欄の例

# # # # # # # #
鈴木基久
1234567,jimukyoku,passpass,5/23/1998 10:00:00,3/20/2000 9:00:00,
フリーメール事務局,goo goo,,,ただ今休暇中です。,0,3

上の例のうち、「1234567」以降の文字列が、混入した他会員の設定内容です。カンマ(,) で区切られたそれぞれの文字列は左から、管理番号(弊社用),会員ID,パスワード,登録日時,最終アクセス日時,署名,差出人タイトル,返信先メールアドレス,新着通知先メールアドレス,自動返信文,HTMLメールの別ウィンドウ設定コード,送信時の文字コード設定コード、を示すものです。設定が無い項目については空白になっています。

4. 今後の対応

今回の事象は、データベースの移行に関する、弊社の検収基準の設定が充分でなかったことが原因であったと認識しております。弊社は今回の事象を厳粛に受け止め、今後は、事前の検証期間を充分に設け、さらに入念な検査を行なうように指導徹底するとともに、会員情報の管理運営体制について徹底した見直しを図り、お客様の信頼の回復に努めていく所存であります。

《 補足 》
(*1) 「検索サイトgoo」
URL:http://www.goo.ne.jp
日本最大規模のウェッブのデータベースと豊富な検索機能を持った
「検索サービス」を中心に、ニュースからエンターテイメントまでの「最新情報」、会員100万のフリーメールを中心に掲示板・チャットを提供する「コミュニティ」、「ショッピングモール」、「日経goo」、「リサーチ」などを提供する国内有数のアクセス数を誇るサイトです。3月現在のアクセス数は、1日あたり1,100万 PVです。

(*2) 「gooコミュニティ」
URL:http://community.goo.ne.jp
ユーザ登録数100万の「フリーメール」サービスが、新たに掲示板、チャット、メモ帳、ブックマーク機能を加え、本年3月27日に「gooコミュニティ」サービスにバージョンアップしました。掲示板、チャットともに、これまでのフリーメールのID、パスワードをそのまま利用して参加することができます また、gooコミュニティでは、セキュリティ対策としてSSL対応を近日中に行う予定です。SSLを利用する際は、ログイン時に簡単に選択することが可能になります。

(*3) 「QoS」
Quality of Serviceの略

ページTOP
本件に関する報道機関からのお問合せ先
NTTレゾナント株式会社 広報担当:pr@nttr.co.jp

アーカイブ - gooサービス