Microsoft Outlook の「取り消し」機能を誤解、誤送信が2度発生した理由(熊本市) | ScanNetSecurity
2021.01.27(水)

Microsoft Outlook の「取り消し」機能を誤解、誤送信が2度発生した理由(熊本市)

熊本市は3月5日、同市が募集した記念樹の希望者リスト登録者へのメール送信の際に、誤って受信者全員のメールアドレスが表示されたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 2 枚 拡大写真
熊本市は3月5日、同市が募集した記念樹の希望者リスト登録者へのメール送信の際に、誤って受信者全員のメールアドレスが表示されたことが判明したと発表した。

同市では、民有地等の緑化の推進を目的として結婚や新築などに記念樹を配布しており、希望者は、肥後ツバキ、キンモクセイ、ウメ、ハナミズキ、シマトネリコ、イロハモミジ、ソメイヨシノなどから好きな苗木を選ぶことができる。希望者は予め同市にメールアドレスを申請、同市は記念樹の配布前に事前連絡メールを送信していた。

同市では2月25日午後6時8分に、記念樹の希望者リスト登録者へメール送信する際に、メールアドレスを「CC」欄に入力したため、受信者に互いのアドレスが表示された状態になり、同日午後6時20分頃に当該メールの受信者から苦情があり誤送信が判明した。

その後、同市では同日午後7時28分に当該メールの送信後に未開封となっているメールの取消し処理を実行しようとしたが、誤操作により再度当該メールが送信された。

本件について ScanNetSecurity が熊本市役所 環境局環境推進部 環境共生課の担当者に取材を行ったところ「庁内ではOutlookを使用しており、庁内のみのメールやり取りだと同ソフトのメール取り消し機能が使用できたが、本機能の認識を誤り今回の誤送信でも取り消し処理を行おうとした際に2度目の誤送信が起きた」と語った。

(編集部註:メール取り消し機能

流出したのは記念樹の希望者リスト登録者271人分のメールアドレス294件。

同市では2月25日午後6時35分に謝罪メールを、6時43分に当該メールの削除依頼をメールにて送信、その後、午後9時7分には2度目の誤送信の謝罪と当該メールの削除依頼を送信、2月26日から28日にかけて対象者全員に電話での謝罪と当該メールの削除依頼を、3月2日には対象者全員に謝罪文と詳細説明文の郵送を行った。

同市では今後、メール送信にあたっては必ず複数人で対応するとともに、メールの宛先と内容を入力する者と、送信する者に担当を分け、ダブルチェックを実施し再発防止に努めるとのこと。

《高杉 世界( Sekai Takasugi)》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める

    VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める

  2. 先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件

    先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件

  3. 2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか

    2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか

  4. 日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実

    日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実

  5. 仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認

    仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認

  6. 我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法

    我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法

  7. Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇

    Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇

  8. 売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業

    売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業

  9. ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載

    ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載

  10. 一体どうバランスを取るか?  高度なサイバー攻撃対策 & 日々のセキュリティ運用

    一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR

ランキングをもっと見る