Microsoft Outlook の「取り消し」機能を誤解、誤送信が2度発生した理由(熊本市) | ScanNetSecurity
2020.08.12(水)

Microsoft Outlook の「取り消し」機能を誤解、誤送信が2度発生した理由(熊本市)

熊本市は3月5日、同市が募集した記念樹の希望者リスト登録者へのメール送信の際に、誤って受信者全員のメールアドレスが表示されたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 2 枚 拡大写真
熊本市は3月5日、同市が募集した記念樹の希望者リスト登録者へのメール送信の際に、誤って受信者全員のメールアドレスが表示されたことが判明したと発表した。

同市では、民有地等の緑化の推進を目的として結婚や新築などに記念樹を配布しており、希望者は、肥後ツバキ、キンモクセイ、ウメ、ハナミズキ、シマトネリコ、イロハモミジ、ソメイヨシノなどから好きな苗木を選ぶことができる。希望者は予め同市にメールアドレスを申請、同市は記念樹の配布前に事前連絡メールを送信していた。

同市では2月25日午後6時8分に、記念樹の希望者リスト登録者へメール送信する際に、メールアドレスを「CC」欄に入力したため、受信者に互いのアドレスが表示された状態になり、同日午後6時20分頃に当該メールの受信者から苦情があり誤送信が判明した。

その後、同市では同日午後7時28分に当該メールの送信後に未開封となっているメールの取消し処理を実行しようとしたが、誤操作により再度当該メールが送信された。

本件について ScanNetSecurity が熊本市役所 環境局環境推進部 環境共生課の担当者に取材を行ったところ「庁内ではOutlookを使用しており、庁内のみのメールやり取りだと同ソフトのメール取り消し機能が使用できたが、本機能の認識を誤り今回の誤送信でも取り消し処理を行おうとした際に2度目の誤送信が起きた」と語った。

(編集部註:メール取り消し機能

流出したのは記念樹の希望者リスト登録者271人分のメールアドレス294件。

同市では2月25日午後6時35分に謝罪メールを、6時43分に当該メールの削除依頼をメールにて送信、その後、午後9時7分には2度目の誤送信の謝罪と当該メールの削除依頼を送信、2月26日から28日にかけて対象者全員に電話での謝罪と当該メールの削除依頼を、3月2日には対象者全員に謝罪文と詳細説明文の郵送を行った。

同市では今後、メール送信にあたっては必ず複数人で対応するとともに、メールの宛先と内容を入力する者と、送信する者に担当を分け、ダブルチェックを実施し再発防止に努めるとのこと。

《高杉 世界( Sekai Takasugi)》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  2. IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー)

    IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー)

  3. 決済サービス用コンピュータに不正アクセスし決済情報を偽る、21歳男性を逮捕(三重県警察)

    決済サービス用コンピュータに不正アクセスし決済情報を偽る、21歳男性を逮捕(三重県警察)

  4. 11拠点のパソコンがEmotet感染、なりすましメールを送信(ネッツトヨタ静岡)

    11拠点のパソコンがEmotet感染、なりすましメールを送信(ネッツトヨタ静岡)

  5. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  6. 不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

    不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

  7. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  8. 「ゼロトラストNW」「SASE」新規追加、2020年版ハイプサイクル(ガートナー ジャパン)

    「ゼロトラストNW」「SASE」新規追加、2020年版ハイプサイクル(ガートナー ジャパン)

  9. 職員のアカウントを踏み台に1,733名に不審メール送信(LINK-J)

    職員のアカウントを踏み台に1,733名に不審メール送信(LINK-J)

  10. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

ランキングをもっと見る