宛名印刷時の操作ミスで個人情報を誤送信 - JNSA

日本ネットワークセキュリティ協会（JNSA）は、同協会が販売するカードゲームの注文者の個人情報を誤ってメールで送信するミスが発生したことを公表した。

同協会によれば、5月10日に関係ない他注文者の個人情報9人分が含まれるメールを、誤って注文者17人へ送信してしまったもの。注文者の氏名や住所、電話番号のほか、記入している場合は所属などが含まれる。

注文者へ発送するための宛名ラベルを差し込み印刷する際、「Word」のメニュー選択において、文書の印刷ではなく、メール一括送信の機能を誤って選択してしまったという。

印刷対象の「Wordファイル」にメールアドレスのデータは含まれていなかったが、データの取り込み元である「Excelファイル」にメールアドレスが保存されており、それらメールアドレスに対してOutlook経由で送信が行われた。

注文者からの指摘で誤送信が判明。マルウェア感染などの可能性も含め、セキュリティベンダーによる調査も実施したが、誤操作が原因であることを確認した。

同協会では、送信先に対して個別に連絡を取り、謝罪。事情を説明して削除を依頼した。今後は差し込み印刷を利用する際の作業を見直すなど、再発防止を図るとしている。

（Security NEXT - 2018/05/16 ） ツイート

PR

関連記事

高校の体験入学申込サイトで個人情報が閲覧可能に - 福岡県
産後ケアの利用者名簿を委託業者にメールで誤送信 - 館林市
PTA理事宛の一斉メールで誤送信 - 埼玉県立高
患者リストを患者宅に置き忘れ、返却で判明 - 大阪精神医療センター
ふるさと納税返礼品を誤発送、送付状作成ミスで別人に
連絡メールの同報送信でメアド流出 - 大阪健康安全基盤研究所
個人情報の置き忘れや誤交付などが発生 - 横浜労災病院
フォームで予約者の個人情報が閲覧可能に - 美馬市テレワーク促進施設
ニュースメール誤送信で関係者のメアド流出 - 国立環境研究所
利用者の個人情報含むファイルをメールで誤送信 - 就労移行支援事業所