株式会社緑人が提供する電力小売供給サービス「enひかり電気」が契約者向けに送信した電気料金改定を知らせるメールにおいて、一部契約者のメールアドレスが漏えいしています。
目次
宛名に契約者のメールアドレスを複数記入し漏えい
2022年12月10日、株式会社緑人が提供する電力小売供給サービス「enひかり電気」が、契約者向けに電気料金改定を知らせるメール「【重要なお知らせ】enひかり電気料金改定及び国の支援による値引きのお知らせ」を送信していますが、宛先(TO)に利用者のメールアドレスが複数記入されており、一部契約者のメールアドレスが漏えいしています。
enひかり電気からの詳細、漏えいに関する案内は無し
筆者自身「enひかり電気」を契約しており、2022年12月10日16時34分に受信したメールでは、宛先に385件のメールアドレスが記入されていることを確認しています。
SNSでもメールアドレスの漏えいを指摘する声が挙がっているものの、問題のメールが送信されてから2日経過した執筆時点でも、メールアドレス漏洩に関する案内メールは届いておらず、株式会社緑人やenひかりの公式サイトでも詳細や発生時期、経緯や再発防止等の関連情報は発表されていません。
enひかり電気、既に問題を認識するも対応は個別返信のみ
今回のメールを受信した1時間後に電話にて状況を確認しましたが、その時には既に電話口の担当者も問題を認識していたほか、Twitterでは公式アカウントに対してメールアドレスの漏えいを指摘する声に対して、定型文と思われる個別返信が確認できます。
追記:enひかりが本件の影響を受けたとする契約者向けに、電話にて個別に事情説明と謝罪、再発防止の旨を連絡しています。筆者の元にも問題が発生した日から11日後に着信がありました。
ご連絡ありがとうございます。この度は弊社のミスによりご迷惑をおかけしており、大変申し訳ございません。二度とこのような事が無いよう二重確認を徹底し、再発防止に努めさせていただきます。
— 縁人 (@enjininc) December 10, 2022
本名や生年月日を含むメールアドレス、推測できるパスワードは必ず変更を
筆者の元に届いた「enひかり電気」より送信されたメールの宛先を確認すると、宛先には「本名+生年月日@gmail.com」といった形式のメールアドレスが複数見受けられます。
もし「enひかり電気」を契約しており、メールアカウントにメールアドレスから簡単に推測できるパスワードを使用している場合は、メールアドレスからは推測できない複雑なパスワードに変更することを強くお勧めします。
またメールアカウントと同じパスワードを別のサービスで使いまわしている場合は、不正アクセス防止の対策としてサービスごとに異なるパスワードに変更するようにしてください。
コメントを投稿する(承認後に反映されます)