誤送信で申請事業者12,785社のアドレスが流出(水資源機構)
独立行政法人水資源機構は3月27日、同機構のホームページに「平成31・32年度一般競争(指名競争)有資格業者索引名簿」を掲載した旨を申請事業者にメール連絡した際、他社のアドレスが分かる状態で送信したことが判明したと発表した。
インシデント・事故
インシデント・情報漏えい

これは3月26日午後2時半頃に、「平成31・32年度一般競争(指名競争)有資格業者索引名簿」を同機構のホームページに掲載し、午後3時から4時にかけてその旨を申請事業者にメール連絡した際に、他社のメールアドレス99社分が分かる状態で、1メールにつき100社ずつ合計12,785社に送信送信したというもの。
同機構では同日夜に、申請事業者12,785社に謝罪と当該メールの削除を依頼するメールを送信した。
今後、同機構ではメールを一斉送信する際は、送信前に文書送信者以外の者が宛先を再度確認することを徹底し、またメールアドレスや個人情報の重要性と適切な取扱方法について研修を実施し、再発防止を図るとのこと。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
「象印でショッピング」へ不正アクセス、流出したアドレスにメール送信しカード情報を盗取(象印マホービン)
-
リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県)
-
業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル)
-
マイクロソフトが12月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)
-
行員が顧客からの要請に応じて別の顧客の情報を漏えい(北洋銀行)
-
職員がWebサイトの偽の警告画面に従って遠隔操作用ソフトをダウンロード(東京防災救急協会)
-
Appleが7製品11バージョンのセキュリティアップデートを公開(JVN)
-
従業員がハードディスク等3,904個をオークションで売却、懲戒解雇に(ブロードリンク)
-
アカウント更新や口座の制限解除を理由に誘導する、みずほ銀行偽メール(フィッシング対策協議会)
-
WordPress用プラグイン「Custom Body Class」に複数の脆弱性(JVN)