Microsoft Outlook の「取り消し」機能を誤解、誤送信が2度発生した理由(熊本市) | ScanNetSecurity
2024.03.30(土)

Microsoft Outlook の「取り消し」機能を誤解、誤送信が2度発生した理由(熊本市)

熊本市は3月5日、同市が募集した記念樹の希望者リスト登録者へのメール送信の際に、誤って受信者全員のメールアドレスが表示されたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 2 枚 拡大写真
熊本市は3月5日、同市が募集した記念樹の希望者リスト登録者へのメール送信の際に、誤って受信者全員のメールアドレスが表示されたことが判明したと発表した。

同市では、民有地等の緑化の推進を目的として結婚や新築などに記念樹を配布しており、希望者は、肥後ツバキ、キンモクセイ、ウメ、ハナミズキ、シマトネリコ、イロハモミジ、ソメイヨシノなどから好きな苗木を選ぶことができる。希望者は予め同市にメールアドレスを申請、同市は記念樹の配布前に事前連絡メールを送信していた。

同市では2月25日午後6時8分に、記念樹の希望者リスト登録者へメール送信する際に、メールアドレスを「CC」欄に入力したため、受信者に互いのアドレスが表示された状態になり、同日午後6時20分頃に当該メールの受信者から苦情があり誤送信が判明した。

その後、同市では同日午後7時28分に当該メールの送信後に未開封となっているメールの取消し処理を実行しようとしたが、誤操作により再度当該メールが送信された。

本件について ScanNetSecurity が熊本市役所 環境局環境推進部 環境共生課の担当者に取材を行ったところ「庁内ではOutlookを使用しており、庁内のみのメールやり取りだと同ソフトのメール取り消し機能が使用できたが、本機能の認識を誤り今回の誤送信でも取り消し処理を行おうとした際に2度目の誤送信が起きた」と語った。

(編集部註:メール取り消し機能

流出したのは記念樹の希望者リスト登録者271人分のメールアドレス294件。

同市では2月25日午後6時35分に謝罪メールを、6時43分に当該メールの削除依頼をメールにて送信、その後、午後9時7分には2度目の誤送信の謝罪と当該メールの削除依頼を送信、2月26日から28日にかけて対象者全員に電話での謝罪と当該メールの削除依頼を、3月2日には対象者全員に謝罪文と詳細説明文の郵送を行った。

同市では今後、メール送信にあたっては必ず複数人で対応するとともに、メールの宛先と内容を入力する者と、送信する者に担当を分け、ダブルチェックを実施し再発防止に努めるとのこと。

《高杉 世界( Sekai Takasugi)》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  7. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る