タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県) | ScanNetSecurity
2020.02.19(水)

タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

佐賀県は2月7日、メール誤送信による個人情報流出が2件発生したことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
佐賀県は2月7日、メール誤送信による個人情報流出が2件発生したことが判明したと発表した。

1件目は同県のくらしの安全安心課にて、2019年8月14日に業務委託事業者(株式会社コミュニティジャーナル)とメールでの打ち合わせを行う時に、委託事業者役員Aからのメールの「CC」欄に設定された同社社員Bのフリーメールアドレスが誤っており、同メールを受信した同課の職員が「全員に返信」を選択した結果、誤ったフリーメールアドレスにも同課からの返信メールが送信され、以後もそのフォームを繰り返し使用したために1月30日までの間に計39件のメールを誤送信したというもの。

39件のメールの内、個人情報が含まれていたものは4件あり、同県が送信したものは講師の旅行日・行程・旅費の1件、委託事業者が送信したものは、講師の行程・宿泊先1件、委託事業者の従業員の氏名(姓のみ)1件、委託事業者の個人メールアドレス1件。

同課では1月30日に、初めてBにメール送信した同課職員がこれまでのやり取りで使用していたBのフリーメールアドレスに送信し確認の電話を入れたところ未受信であったため、アドレス確認を行ったところ誤りであったことが判明。

同課では個人情報が誤送信された講師を訪問し状況説明と謝罪を行い、誤送信先には謝罪と当該メールの削除を依頼するメールを送信した。

2件目は同県のこども未来課にて、同課の受託した「SAGA未来デザイン事業」で11月17日に開催するイベントの参加者名簿を、委託事業者Aが同課へ参加者名簿が添付されたメールを11月15日に送信する際に、送信先メールアドレスの確認が不十分であったため「CC」欄に設定したBのフリーメールアドレスが誤っていたというもの。1月31日にくらしの安全安心課から、同様の事例がないかとの情報を受け、2月5日に委託事業者から同課職員宛のメール写しの提供があり内容を確認したところ本件が判明した

参加者名簿には参加者37名分の氏名、年齢、性別、学校名(大学、短大等の名称)が記載されていた。

同課では2月6日に、参加者に電話し連絡がついた24名に状況説明と謝罪を行った。現時点で連絡がついていない残り13名にも引き続き連絡を行う予定。

同県では今後、フリーメールアドレスに送信する際は、事前に相手方へ電話確認を行い確認できなければ送信を行わない等、通常のメールアドレス送信時よりも慎重・適切に取り扱うよう周知と徹底を行い再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

    新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

  2. gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

    gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

  3. 攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

    攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

  4. 上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

    上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

  5. 「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

    「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

  6. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  7. タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

    タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

  8. マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

  9. サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

    サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

  10. 不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

    不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

ランキングをもっと見る