Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

都イベント参加者宛のメールで誤送信 - 「送信取消機能」が追い打ちに

東京都は、「ウクライナ避難民支援連携フォーラム」の関係者へ送信したメールにおいて送信ミスがあり、複数回にわたりメールアドレスが流出したことを明らかにした。

都によれば、3月16日午後に同フォーラムの参加者や登壇者103人に対し、メールで資料を事前に配布した際、送信先を誤って宛先に設定。受信者間にメールアドレス105件が流出した。

送信後、「Outlook」にある送信取消機能を複数回使用したことから同様の宛先に2度にわたり取消処理を通知するメールが送信された。

くわえて同日18時半ごろ、取消処理のメールに対し受信者の1人が全員宛てに返信。宛先にメールアドレスが入力された状態でメールが送信されている。

都では同日より対象となる送信先にメールや電話で連絡を取り、謝罪するとともに問題のメールについては削除し、返信しないよう依頼している。

「Outlook」には、送信者と受信者が同じ組織に属し、「Microsoft 365」や「Microsoft Exchange」のメールアカウントを利用している場合など、一定条件下で取り消しが行える「送信取消機能」が用意されている。

一方、対象外の送信先に対しては、取り消しを行うことはできず、同機能を利用すると通知メールが送信される。都では「送信取消機能」を利用しないルールとなっていたが、周知徹底されていなかった。

(Security NEXT - 2023/03/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Microsoft Streaming Service」の脆弱性に対する攻撃に注意
小学校サイト掲載の学級通信に要配慮個人情報 - 豊田市
「Security Days Spring」、3月に東名阪で順次開催
顧客向け案内メールを「CC」送信 - トヨタツーリスト
県立高校で生徒の個人情報含む出席簿を紛失 - 埼玉県
個人情報含む労働力調査関係書類を紛失 - 群馬県
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
税関の入国者申告データが消失 - アプリ改修作業のエラー対応ミスで
公立保育園のUSBメモリ、車上荒らしで盗難 - 福井市
Ivanti、「外部整合性チェックツールICT」の機能強化版を公開