Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

都イベント参加者宛のメールで誤送信 - 「送信取消機能」が追い打ちに

東京都は、「ウクライナ避難民支援連携フォーラム」の関係者へ送信したメールにおいて送信ミスがあり、複数回にわたりメールアドレスが流出したことを明らかにした。

都によれば、3月16日午後に同フォーラムの参加者や登壇者103人に対し、メールで資料を事前に配布した際、送信先を誤って宛先に設定。受信者間にメールアドレス105件が流出した。

送信後、「Outlook」にある送信取消機能を複数回使用したことから同様の宛先に2度にわたり取消処理を通知するメールが送信された。

くわえて同日18時半ごろ、取消処理のメールに対し受信者の1人が全員宛てに返信。宛先にメールアドレスが入力された状態でメールが送信されている。

都では同日より対象となる送信先にメールや電話で連絡を取り、謝罪するとともに問題のメールについては削除し、返信しないよう依頼している。

「Outlook」には、送信者と受信者が同じ組織に属し、「Microsoft 365」や「Microsoft Exchange」のメールアカウントを利用している場合など、一定条件下で取り消しが行える「送信取消機能」が用意されている。

一方、対象外の送信先に対しては、取り消しを行うことはできず、同機能を利用すると通知メールが送信される。都では「送信取消機能」を利用しないルールとなっていたが、周知徹底されていなかった。

(Security NEXT - 2023/03/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カーシェア利用者情報に不正アクセス - 開発引継時に不備
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
政府や独法関係者対象にCTFコンテスト「NISC-CTF」を開催
「Microsoft Edge」にアップデート - 脆弱性4件を解消
「電気料金未払い」と不安煽りクレカ情報だまし取るフィッシング
修学旅行中に教諭が生徒名簿を紛失 - 長岡市の中学校
「WebAssembly」のランタイム「Wasmi」に脆弱性
「サイバーセキュリティお助け隊サービス」に新サービス類型
フィッシング報告が前月比約35%減 - 悪用URLは約23%増
複数端末がマルウェア感染、情報流出の可能性 - 富士通