Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

過去のメールを再利用、引用からメアド流出 - 茨城県

茨城県は、調査協力を行った事業者へ謝意を伝えるメールを送信した際、メールアドレスなどの流出が発生したことを公表した。

同県によれば、8月18日16時ごろおよび同月22日11時ごろ、プラスチック排出実態調査について回答があった78の事業所担当者に、調査協力について謝意を伝えるメールを送信する際、別件で送信したメールを利用したところ、関係ないメールアドレスなどが流出したもの。

8月22日に別件で送信したメールを引用する形で再利用したが、引用元メールの記載内容を削除せずに送信。引用元のメールに記載されていた2事業所の担当者7人分のメールアドレスや担当者1人の携帯電話番号が流出した。

メールを送信した職員がメールを見返した際、記載内容に問題があることに気づいた。

同日メール送信先の事業所にメールや電話でメールの削除を依頼。情報が流出した事務所に経緯の説明と謝罪している。

(Security NEXT - 2023/08/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

説明会の案内状を誤送信、全参加予定者の氏名 - 大阪市
本人の同意なしに健診結果を家族に説明 - 八重瀬町
中学校の生徒情報含む私物メディアを鞄ごと紛失 - 江戸川区
ボランティア情報含むページが閲覧可能に - 千歳JAL国際マラソン
通販サイトに不正アクセスか、調査中 - アメニティメーカー
都民向け金融セミナーの申込サイトが一時消失 - 攻撃の痕跡も
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施