群馬県、特別児童扶養手当受給者名簿を誤送付 - 「PPAP」裏目に

メールに記載されたパスワードを用いることで、メールを受信した各自治体では誤添付された名簿を閲覧できる状態となり、受信した自治体からの指摘で問題が発覚した。

同県では判明後、各市町村に対してメールの削除を依頼。名簿に記載されていた受給者に対しても連絡を取った。

同名簿はメールで毎月送付する必要があり、同じ経路でパスワードを後送するいわゆる「PPAP」の運用となっていた。メールで送信することについては、LGWANを経由した自治体間のメールであり、セキュリティ上問題ないとの認識だったという。

再発防止にあたり同県では、自治体ごとに事前に取り決めた異なるパスワードを用いてファイルを暗号化し、メールによるパスワードの送信を中止するとしている。

（Security NEXT - 2021/10/21 ） ツイート

PR

関連記事

ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
イベント案内メールで誤送信、参加者のメアド流出 - 氷見市
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
メールを「CC」送信で学生のメアド流出 - 神戸外大生協
医療関係者向け講演会案内メールで誤送信、取消機能で再発 - EAファーマ
メール本文に関係者アドレスを記載、削除し忘れ流出 - 神奈川県
兵庫県、「はばタンPay+」のシステムを改修 - 申請受付を再開
地域電子商品券「はばタンPay+」サイトで不具合、個人情報流出 - 兵庫県