Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メアドを入力ミス、第三者にメールを誤送信 - 新潟県

新潟県は、業務に関するアンケートの結果などを関係者にメールで送信した際、誤って第三者に送信するミスがあったことを明らかにした。

同県によれば、十日町地域振興局農業振興部より11月9日、10日に関係者9人へメールを送信した際、関係者1人のメールアドレスについて入力を誤り、2回にわたり第三者へ送信する事故が発生したもの。サーバによる宛先不明のリターンメールは届いておらず、第三者に届いたと見られる。

誤送信したメールには、氏名、性別、年代、集落など41件の個人情報が記載されたアンケート結果のほか、アンケート関係資料や打ち合わせメモに氏名が10件、「BCC」に入力しなかったことによる関係者のメールアドレス1件が含まれる。

本来の送信先である関係者よりメールが届いていないとの連絡があり、同月12日に誤送信へ気がついた。送信先は個人のフリーメールアドレスでユーザー部分のスペルを誤っていたという。誤送信先に削除を依頼しているが、連絡が取れない状況となっている。

同県では翌13日にアンケートの回答者などに謝罪を行った。同県では、教育の徹底や複数による確認の徹底、BCCによる送信などを徹底し、再発防止を図るとしている。

(Security NEXT - 2022/11/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起