資源エネルギー庁の公開会議資料に入札情報 - PDFに表計算ファイル添付

ウェブサイトにアップロードされた資源エネルギー庁の会議資料に個人情報含む入札情報が含まれていたことがわかった。

経済産業省によれば、12月13日に開催された総合資源エネルギー調査会省エネルギー、新エネルギー分科会の配布資料において92社179件分の入札情報が含まれていたもの。

東北電力から事前に提出されたPDFファイルの資料を経済産業省のウェブサイトで公開したが、ファイル上の画像をクリックすると、入札参加者の企業名や入札価格、発電所予定地のほか、入札企業の担当者氏名、連絡先などが記載された表計算ファイルが開く状態だった。

12月12日17時過ぎに公開したところ、入札情報が見られるとの指摘が一般から寄せられ、問題が判明、ファイルを削除した。同ファイルは13日11時ごろまで閲覧できる状態だったという。

同省では、確認が不十分だったとして謝罪。対象となる入札は、すでに開札済みで、情報漏洩の影響はないと説明している。

（Security NEXT - 2018/12/14 ） ツイート

PR

関連記事

ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
個人情報8149件が流出、サーバに不正プログラム - プラ製品メーカー
サイト公開ファイルに助成金申請者約2000人分の個人情報 - 出雲市
ランサム被害で脅迫文、オンライン会議への誘導も - 不動産管理会社
アプリマーケットの連携アプリ経由で顧客情報流出の可能性 - スマレジ
LPガス配送の委託先がランサム被害 - ENEOSグループ会社
外部アプリ保有の会員情報が流出、原因など調査 - スマレジ
資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大
遠隔アクセス用サーバ経由で侵入、個人情報流出の可能性も - サカタのタネ