過去のメールを再利用、引用からメアド流出 - 茨城県

茨城県は、調査協力を行った事業者へ謝意を伝えるメールを送信した際、メールアドレスなどの流出が発生したことを公表した。

同県によれば、8月18日16時ごろおよび同月22日11時ごろ、プラスチック排出実態調査について回答があった78の事業所担当者に、調査協力について謝意を伝えるメールを送信する際、別件で送信したメールを利用したところ、関係ないメールアドレスなどが流出したもの。

8月22日に別件で送信したメールを引用する形で再利用したが、引用元メールの記載内容を削除せずに送信。引用元のメールに記載されていた2事業所の担当者7人分のメールアドレスや担当者1人の携帯電話番号が流出した。

メールを送信した職員がメールを見返した際、記載内容に問題があることに気づいた。

同日メール送信先の事業所にメールや電話でメールの削除を依頼。情報が流出した事務所に経緯の説明と謝罪している。

（Security NEXT - 2023/08/28 ） ツイート

PR

関連記事

送信メールの添付ファイル保管サーバが侵害 - 石川のSIer
サーバに不正アクセス、侵害経路や影響を調査 - ソディック
役場でPC盗難、盗難防止ワイヤーが切断 - 大郷町
卒業生宛の「進路だより」でメール誤送信 - 新潟県
クラウド侵害で個人情報流出か、未発売のゲームデータも - ビジュアルアーツ
脆弱性「Dirty Frag」が製品に与える影響を調査 - Fortinet
「Cisco Catalyst SD-WAN Manager」にゼロデイ脆弱性 - 悪用も確認
「Progress Kemp LoadMaster」にRCE脆弱性 - WAF回避のおそれも
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
「Chrome」最新版で脆弱性429件を修正 - クリティカルは22件