都イベント参加者宛のメールで誤送信 - 「送信取消機能」が追い打ちに
東京都は、「ウクライナ避難民支援連携フォーラム」の関係者へ送信したメールにおいて送信ミスがあり、複数回にわたりメールアドレスが流出したことを明らかにした。
都によれば、3月16日午後に同フォーラムの参加者や登壇者103人に対し、メールで資料を事前に配布した際、送信先を誤って宛先に設定。受信者間にメールアドレス105件が流出した。
送信後、「Outlook」にある送信取消機能を複数回使用したことから同様の宛先に2度にわたり取消処理を通知するメールが送信された。
くわえて同日18時半ごろ、取消処理のメールに対し受信者の1人が全員宛てに返信。宛先にメールアドレスが入力された状態でメールが送信されている。
都では同日より対象となる送信先にメールや電話で連絡を取り、謝罪するとともに問題のメールについては削除し、返信しないよう依頼している。
「Outlook」には、送信者と受信者が同じ組織に属し、「Microsoft 365」や「Microsoft Exchange」のメールアカウントを利用している場合など、一定条件下で取り消しが行える「送信取消機能」が用意されている。
一方、対象外の送信先に対しては、取り消しを行うことはできず、同機能を利用すると通知メールが送信される。都では「送信取消機能」を利用しないルールとなっていたが、周知徹底されていなかった。
(Security NEXT - 2023/03/27 )
ツイート
関連リンク
PR
関連記事
サイバー攻撃で障害、影響範囲など調査中 - 東京鋲兼
ランサム攻撃でクラウド内データが消失 - 省エネコンサル会社
I-O DATAのNAS製品「HDL-T」シリーズに深刻な脆弱性
SAMLライブラリ「samlify」に「クリティカル」脆弱性
米政府、脆弱性6件の悪用に注意喚起 - メールや社内チャットなども標的に
トルコ関与疑われる攻撃グループ、チャット製品にゼロデイ攻撃
個人情報含むファイルを複数行政機関へ誤送信 - 長野県
大学病院の患者情報含むUSBメモリが所在不明 - 兵医大
ランサム感染でネットワーク遮断、授業は継続 - 宮学女大
「Kibana」にプロトタイプ汚染の脆弱性 - アップデートや緩和策