メールアドレスの誤入力で添付したパソコンボランティア名簿が流出(宮城県) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.18(火)

メールアドレスの誤入力で添付したパソコンボランティア名簿が流出(宮城県)

宮城県は4月10日、同県の保健福祉部障害福祉課にて委託業務の受託業者による誤送信で個人情報の流出が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 2 枚 拡大写真
宮城県は4月10日、同県の保健福祉部障害福祉課にて委託業務の受託業者による誤送信で個人情報の流出が判明したと発表した。

これは4月5日午前9時28分に、みやぎ障害者ITサポート業務を受託した特定非営利活動法人せんだいアビリティネットワークの職員が、受託業者の事務所から委託業務の実施場所宛にメール送信した際に、送信先アドレスのドメインを「@gmail.com」とすべきところを「エル」が欠落した「@gmai.com」としたために、当該メールに添付していたパソコンボランティア名簿に記載されていた個人情報が流出したというもの。

パソコンボランティア名簿には、氏名、生年月日、住所、電話番号等を含む個人情報37名分が記載されていた。

受託業者の点検により4月9日に誤送信が判明し、同日より受託業者から名簿に登載されていたパソコンボランティアに対し、事実の報告と謝罪、二次被害への注意喚起のために電話にて連絡を行っている。

同県では、受託業者に送信時における複数職員による確認の徹底と情報セキュリティ対策の理解・実践の徹底を再発防止策として指導監督する。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

    パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

  2. フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)

    フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)

  3. 「NOTICE」と合わせ、感染IoT利用者にも注意喚起(総務省、NICT、ICT-ISAC)

    「NOTICE」と合わせ、感染IoT利用者にも注意喚起(総務省、NICT、ICT-ISAC)

  4. Webサイトのサーバに第三者から不正アクセス、ウイルス感染や情報流出は確認されず(日邦産業)

    Webサイトのサーバに第三者から不正アクセス、ウイルス感染や情報流出は確認されず(日邦産業)

  5. 決済画面書き換えカード情報窃取(熊本ワイン)

    決済画面書き換えカード情報窃取(熊本ワイン)

  6. PostgreSQL において COPY 文の権限設定不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

    PostgreSQL において COPY 文の権限設定不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. 「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)

    「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)PR

  8. 約5,000枚の「振替払出書」と「振替払出証書」を紛失、誤廃棄の可能性(ゆうちょ銀行)

    約5,000枚の「振替払出書」と「振替払出証書」を紛失、誤廃棄の可能性(ゆうちょ銀行)

  9. セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会)

    セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会)

  10. Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG)

    Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG)

ランキングをもっと見る