Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メールアドレス流出、自動PPAP機能に不具合 - 原子力規制委

原子力規制委員会は、メールシステムに不具合があり、メールの送信先である地方公共団体や報道機関のメールアドレスが受信者間に流出したことを明らかにした。

原子力規制庁によれば、6月16日に同庁の統合原子力防災ネットワークのメールシステムを使い、記者懇談会の案内を地方公共団体と報道機関にメールで送信したところ、システムの不具合により送信先メールアドレス76件が受信者間に流出したという。

同システムは、添付ファイルを送信すると自動的に暗号化し、同じメールアドレス宛に別途復号パスワードを送信するいわゆる「PPAP」の仕様だが、何らかの不具合が存在し、復号パスワードの通知メールに、送信先のメールアドレスが表示される状態となった。

6月21日に職員が問題へ気が付き、送信先に対して謝罪するとともに、メールの削除を依頼。一時利用を中止したが、設定を変更したところ、同様の不具合が再現されることがなくなったとして利用を再開した。一方、問題が生じた根本的な原因はわかっておらず、システムを開発した東芝ITサービスに対して原因究明を求めている。

「PPAP」に関しては、政府が中止する方針を示しており、同庁でも同方針に従うことになるが、同システムでは、添付ファイルを送信すると必ず暗号化される仕様。利用をやめるにはシステムの見直しが必要になるという。

(Security NEXT - 2021/06/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

顧客向け案内メールを「CC」送信 - トヨタツーリスト
家禽飼養施設のFAXリストを誤送信 - 静岡県
メール送信時の人為ミスで関係者のアドレス流出 - 日本財団学生ボランティアセンター
イベント案内メールを「CC」により誤送信 - 広島県の建設会社
県立高で2度にわたりメールの誤送信が発生 - 佐賀県
手続き案内と勘違い、個人情報含むファイルを誤送信 - 高知労働局
私用メアドを登録ミス、業務メールを約4カ月間誤送信 - 厚労省
案内メールの誤送信で新入生間にメアドが流出 - 神戸国際大
メール誤送信で講座参加者のメアド流出 - 京都市スポーツ協会
誤送信で新規採用教員のメールアドレスが流出 - 福岡市