タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県) | ScanNetSecurity
2020.04.05(日)

タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

佐賀県は2月7日、メール誤送信による個人情報流出が2件発生したことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
佐賀県は2月7日、メール誤送信による個人情報流出が2件発生したことが判明したと発表した。

1件目は同県のくらしの安全安心課にて、2019年8月14日に業務委託事業者(株式会社コミュニティジャーナル)とメールでの打ち合わせを行う時に、委託事業者役員Aからのメールの「CC」欄に設定された同社社員Bのフリーメールアドレスが誤っており、同メールを受信した同課の職員が「全員に返信」を選択した結果、誤ったフリーメールアドレスにも同課からの返信メールが送信され、以後もそのフォームを繰り返し使用したために1月30日までの間に計39件のメールを誤送信したというもの。

39件のメールの内、個人情報が含まれていたものは4件あり、同県が送信したものは講師の旅行日・行程・旅費の1件、委託事業者が送信したものは、講師の行程・宿泊先1件、委託事業者の従業員の氏名(姓のみ)1件、委託事業者の個人メールアドレス1件。

同課では1月30日に、初めてBにメール送信した同課職員がこれまでのやり取りで使用していたBのフリーメールアドレスに送信し確認の電話を入れたところ未受信であったため、アドレス確認を行ったところ誤りであったことが判明。

同課では個人情報が誤送信された講師を訪問し状況説明と謝罪を行い、誤送信先には謝罪と当該メールの削除を依頼するメールを送信した。

2件目は同県のこども未来課にて、同課の受託した「SAGA未来デザイン事業」で11月17日に開催するイベントの参加者名簿を、委託事業者Aが同課へ参加者名簿が添付されたメールを11月15日に送信する際に、送信先メールアドレスの確認が不十分であったため「CC」欄に設定したBのフリーメールアドレスが誤っていたというもの。1月31日にくらしの安全安心課から、同様の事例がないかとの情報を受け、2月5日に委託事業者から同課職員宛のメール写しの提供があり内容を確認したところ本件が判明した

参加者名簿には参加者37名分の氏名、年齢、性別、学校名(大学、短大等の名称)が記載されていた。

同課では2月6日に、参加者に電話し連絡がついた24名に状況説明と謝罪を行った。現時点で連絡がついていない残り13名にも引き続き連絡を行う予定。

同県では今後、フリーメールアドレスに送信する際は、事前に相手方へ電話確認を行い確認できなければ送信を行わない等、通常のメールアドレス送信時よりも慎重・適切に取り扱うよう周知と徹底を行い再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

    全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

  2. オフィシャルサイトが改ざん被害で公開停止、原因解明中(ソニー・ミュージック)

    オフィシャルサイトが改ざん被害で公開停止、原因解明中(ソニー・ミュージック)

  3. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  4. 最強のバイリンガルエンジニア集団が開く、グローバルセキュリティエキスパートの東南アジア進出

    最強のバイリンガルエンジニア集団が開く、グローバルセキュリティエキスパートの東南アジア進出PR

  5. 成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

    成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

  6. セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

    セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

  7. iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学)

    iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学)

  8. メール誤送信による情報漏えい、事故原因の分析と対策の手がかり

    メール誤送信による情報漏えい、事故原因の分析と対策の手がかり

  9. 成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

    成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

  10. 新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

    新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

ランキングをもっと見る