Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

入札業者宛通知メールに送信先メアドを誤記載 - 佐賀県

佐賀県は、建設業者に送信したメールの本文中に、本来非公表である受信者のメールアドレスを誤って記載するミスがあったことを公表した。

同県によれば、12月9日16時前に、建設技術課が同県の建設工事電子入札対応業者に対して、余裕期間制度の実施要領に関する訂正について案内するメールに、送信先であるメールアドレス261件を誤って記載していたもの。

過去に送信したメールと同一の送信先だったことから、職員がメールを作成する際に過去のメールに対する返信としてメールを作成。本文中にメールの送信先が記載された状態のまま送信してしまったという。

同県では同日中に送信先へ連絡して経緯を説明するとともに謝罪し、メールアドレスが含まれるメールの削除を依頼した。

また同件を受けて同課が送信したメールについて同様のケースがないか調査を行ったところ複数確認された。

11月20日16時過ぎに送信した2回のメールでも同様のミスが発生しており、それぞれメールの本文に406件、261件のメールアドレスが記載されていた。

(Security NEXT - 2020/12/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メールシステム不具合で情報流出や多重送信が発生 - ドライフルーツ販売店
BCCのメールアドレスをメール本文にも貼り付けるミス - 東京都中央卸売市場
大阪府立高の緊急連絡受信メール、生徒からも閲覧可能に - 設定ミスで
従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO
同報配信システムで「CC」初期化されず誤送信に - 京大
サイトで他会員情報を誤表示、削除依頼メールで誤送信も - 洋菓子通販店
教員宛てのメールを学生1142人へ誤って同報 - 秋田県立大
仮想デスクトップがマルウェア感染、メール流出の可能性 - パラマウントベッド
2017年に不正アクセス、日本語脅迫メール届き情報流出が発覚 - ユピテル
編集プロのメルマガに登録者メアド - 操作ミスで