競技団体宛メールを第三者に誤送信、入力ミスで - 東京都
東京都において外部団体へメールで事務連絡を行う際、職員が自身の私用メールアドレスへ同報しようとしたところ、誤って第三者に送信するミスが発生した。
8月8日15時ごろ、生活文化スポーツ局より競技団体に対して設備点検の日程調整に関するメールを送信する際、関係ない第三者へ誤送信するミスが発生したもの。
担当職員が利用する私用のフリーメールアドレスへBCCにより同報しようとしたところ、メールアドレスの入力を誤り、関係ない第三者に誤送信した。
競技団体などのメールアドレス9件を宛先やCCに入力していたため、第三者にこれらメールアドレスが流出。送信から約1時間後に職員がミスに気がついた。
同日、誤送信先にメールを削除するよう連絡したが、8月22日の時点で返事はないという。また関連する競技団体に対して謝罪した。
都によると、今回送信したメールは事務連絡のメールで機密情報は含まれておらず、私用のメールアドレスに同報することそのものはセキュリティポリシーに反する行為ではないという。
今後は、メールアドレスを誤らないよう手入力を行う際にダブルチェックを徹底し、再発を防止したいとしている。
(Security NEXT - 2022/08/22 )
ツイート
関連リンク
PR
関連記事
「WinRAR」にディレクトリトラバーサルの脆弱性 - 修正版を公開
サーバ管理ツール「Convoy」に深刻な脆弱性 - アップデートがリリース
ブラウザ「MS Edge」に関する脆弱性2件を解消 - MS
Dellのストレージ製品「PowerScale OneFS」に深刻な脆弱性
共同利用の顧客情報管理システムに不備 - 東北電力ネットワーク
メール誤送信、福祉サービス事業所のメアドが流出 - 埼玉県
「SugarCRM」脆弱性 - 9年前の修正にCVE番号
従業員メールアカウントがスパムの踏み台に - 河合楽器グループ会社
クラウドのファイル権限に設定ミス、URL指定でアクセス可能 - コスモ石油マーケ
前月の更新で脆弱性13件を修正 - Atlassian