自宅作業で県システムのPWをメール、送信先誤る - 佐賀県

佐賀県は、職員が自宅作業のために同県が管理するシステムのログインIDやパスワードをメールで送信しようとしたところ、誤って第三者へ送信する事故が発生したことを明らかにした。

同県によれば、4月17日18時半ごろ、職員が管理するウェブサイトの更新を自宅で行うため、許可なくシステムのログイン情報のリストをメールで送信したもの。くわえて自宅のパソコンで利用する個人のメールアドレスへ送信したつもりが、誤ったメールアドレスに送信していたという。

メールには、大容量のファイルを送受信するシステムのURLやログインするためのID、パスワードを記載。同システム上には、自治体や個人、企業のメールアドレス129件や、メールの送受信情報が保存されていた。

またメールには、移住ポータルサイト「サガスマイル」や議事録作成支援システムの管理者向けURLとともにIDやパスワードを記載していた。

送信から20分後に職員がミスに気付き、情報セキュリティ窓口へ連絡。ファイル送受信システムのログイン情報を変更した。移住ポータルサイトと議事録作成支援システムのログイン情報は職員が変更を行った。

同日21時過ぎの時点で第三者によってシステムにログインされた形跡はなかったという。

（Security NEXT - 2020/04/24 ） ツイート

PR

関連記事

案内メール誤送信で顧客のメアドが流出 - アルバイトタイムス
メール誤送信で外部関係者のメアド流出 - 山陽小野田市
顧客情報含むファイルを提携金融機関にメールで誤送信 - みずほ銀
採用職員の健診関連情報含む名簿を誤送信 - 奈良県
児童や保護者の個人情報含むファイルを保育施設にメール誤送信 - 龍ケ崎市
座席表とまちがえて採点前の答案用紙を誤送信 - 都立高
中学校特定生徒の個人情報を保護者連絡アプリで一斉送信 - 甲賀市
ML向けメールが社外へ、設定ミスなどで - オリコンNewS
委託先にサイバー攻撃、内線電話番号簿情報が流出か - 原子力機構
資料スキャンのつもりが同報ファックスによる誤送信に - 印西市