メールアドレス流出、自動PPAP機能に不具合 - 原子力規制委
原子力規制委員会は、メールシステムに不具合があり、メールの送信先である地方公共団体や報道機関のメールアドレスが受信者間に流出したことを明らかにした。
原子力規制庁によれば、6月16日に同庁の統合原子力防災ネットワークのメールシステムを使い、記者懇談会の案内を地方公共団体と報道機関にメールで送信したところ、システムの不具合により送信先メールアドレス76件が受信者間に流出したという。
同システムは、添付ファイルを送信すると自動的に暗号化し、同じメールアドレス宛に別途復号パスワードを送信するいわゆる「PPAP」の仕様だが、何らかの不具合が存在し、復号パスワードの通知メールに、送信先のメールアドレスが表示される状態となった。
6月21日に職員が問題へ気が付き、送信先に対して謝罪するとともに、メールの削除を依頼。一時利用を中止したが、設定を変更したところ、同様の不具合が再現されることがなくなったとして利用を再開した。一方、問題が生じた根本的な原因はわかっておらず、システムを開発した東芝ITサービスに対して原因究明を求めている。
「PPAP」に関しては、政府が中止する方針を示しており、同庁でも同方針に従うことになるが、同システムでは、添付ファイルを送信すると必ず暗号化される仕様。利用をやめるにはシステムの見直しが必要になるという。
(Security NEXT - 2021/06/23 )
ツイート
関連リンク
PR
関連記事
患者向けの台風注意喚起メールで誤送信 - 磐田市立病院
県内中高校向けのメールで誤送信 - 香川県
非表示の個人情報を削除済みと誤認、外部に誤送信 - 川越商工会議所
医療機関向けの補助金案内メールで誤送信 - 大阪市
学生向けのイベント当選通知でメール誤送信 - 兵庫県立大
スポーツ教室当選者宛てメールで誤送信 - 取消機能で再発
申込者向けのイベント案内メールで誤送信 - 田村市
防災士向け研修会の案内メールで送信ミス - 本巣市
賛助会員向けの情報提供メールで誤送信 - 宮崎県産業振興機構
複数取引サイトとの確認メールで誤送信 - 北陸電力
