情報漏えいにつながる危険な PDF 利用 - Microsoft Word 網掛け機能誤解、情報公開し注意喚起(大船渡市)
岩手県大船渡市は7月2日、同市Webサイト上で掲載した資料について個人情報が漏えいする可能性のある形式で公開されたことが判明したと発表した。
インシデント・事故
インシデント・情報漏えい

これは同市Webサイト上で市選挙管理委員会が掲載した議案資料と会議録について、住所、氏名等の個人情報部分を黒塗りした上でPDF形式で公開していたところ、6月29日午前11時に外部から、特定の方法で黒塗りした部分から個人情報が抽出可能である旨の連絡があり、公開停止したというもの。
同市では、黒塗りで公開していた資料36件の内、告示済みの27件については既に一般に周知されているため同サイトで公開しても差し支えがないと判断した。告示していないものは以下の9件(7人分)の個人情報。
・2018年11月公開開始:3件(住所、氏名)
・2019年7月公開開始:3件(住所、氏名、生年月日、本籍)
・2019年8月:2件(住所、氏名、生年月日、本籍)
・2019年11月:1件(住所、氏名、生年月日、本籍)
同市では該当者に説明と謝罪を行っている。
ScanNetSecurityの取材に対し同市選挙管理委員会の担当者は「本資料はマイクロソフト社のWordで作成し、伏せるべき個人情報には同ソフトの機能である網掛けを使用した。見かけ上は黒塗りしているように見えたため、そのままPDF化し公開したが、文字情報は残っているためコピーすれば、伏せたはずの情報が分かる状態となっていた。私共以外にも、こういったミスをしている自治体等があるかもしれないので、啓発の意味もこめて情報公開を行った。今回の例を広く注意喚起できたらと思います。」と述べた。
同市では今後、文書公開時に複数人によるチェックを実施する等の再発防止策を徹底するとのこと。
《高杉 世界( Sekai Takasugi )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める
-
先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件
-
2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか
-
日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実
-
仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認
-
我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法
-
Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇
-
売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業
-
ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載
-
一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR