「TO」に入力したアドレスが「BCC」でのメール受信者に流出、担当者は認識なく誤送信防止システムでも防げず(横浜市) | ScanNetSecurity
2024.05.19(日)

「TO」に入力したアドレスが「BCC」でのメール受信者に流出、担当者は認識なく誤送信防止システムでも防げず(横浜市)

横浜市は1月16日、同市の消防局横浜市民防災センターから横浜市消防音楽隊「創設60周年記念演奏会」の応募者に抽選結果を連絡する際、誤って受信者に他のメールアドレスが表示された状態で送信したことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 2 枚 拡大写真
横浜市は1月16日、同市の消防局横浜市民防災センターから横浜市消防音楽隊「創設60周年記念演奏会」の応募者に抽選結果を連絡する際、誤って受信者に他のメールアドレスが表示された状態で送信したことが判明したと発表した。

これは1月15日午後9時30分頃に、同市の消防局横浜市民防災センターの職員が横浜市消防音楽隊「創設60周年記念演奏会」の応募者に抽選結果のメールを送信する際に、電子メールのブラインドカーボンコピー(BCC)機能を利用し不特定多数に一斉送信を行うという、情報漏えいのリスクが存在し、かつ現場の操作者にそのリスクを一方的に負わせる方法を用いて送信したとき、全ての送信先アドレスをBCCに入力するつもりがTOに1名のアドレス入力したために、BCCに入力した送信先にTOに指定したメールアドレスが表示された状態であったというもの。送信の際に応募者2,192名を60グループに分けたため、1グループにつき1名分のメールアドレスが最大100名に漏えいした。

1月16日午前8時頃に、当該メールの受信者から同市民防災センター宛に抽選結果メールに別のメールアドレスが表示されていると指摘があり判明した。

漏えいしたのは、横浜市消防音楽隊「創設60周年記念演奏会」の応募者のうち60件のメールアドレス。

同市では1月16日午後2時から5時にかけて、メールアドレスが漏えいした60名の方に電話で謝罪し、当該メールの受信者2,192名に対しメール削除を依頼するメールを送信した。

当該職員は、メール作成時にダブルチェックを行わず、また宛先に記載されていたメールアドレスがBCCの受信者に表示されるという認識がなかったために、2018年8月1日より同市で導入したメール誤送信抑止システムの再確認でも気づかなかったことが原因。

同市では、メール送信時等における個人情報の取扱いに関する研修を行うとともに、ダブルチェックによる送信先の確認とメール誤送信抑止システムにおける再確認を確実に行うよう徹底し再発防止に努める。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  5. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  6. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  7. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  8. NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

    NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

  9. DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

    DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

  10. runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)

    runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)

ランキングをもっと見る