Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

過去のメールを再利用、引用からメアド流出 - 茨城県

茨城県は、調査協力を行った事業者へ謝意を伝えるメールを送信した際、メールアドレスなどの流出が発生したことを公表した。

同県によれば、8月18日16時ごろおよび同月22日11時ごろ、プラスチック排出実態調査について回答があった78の事業所担当者に、調査協力について謝意を伝えるメールを送信する際、別件で送信したメールを利用したところ、関係ないメールアドレスなどが流出したもの。

8月22日に別件で送信したメールを引用する形で再利用したが、引用元メールの記載内容を削除せずに送信。引用元のメールに記載されていた2事業所の担当者7人分のメールアドレスや担当者1人の携帯電話番号が流出した。

メールを送信した職員がメールを見返した際、記載内容に問題があることに気づいた。

同日メール送信先の事業所にメールや電話でメールの削除を依頼。情報が流出した事務所に経緯の説明と謝罪している。

(Security NEXT - 2023/08/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

DC向け機器「NVIDIA Networking BlueField」「ConnectX」に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「IBM WebSphere Application Server」の管理画面に複数脆弱性
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
ピックルボール情報サイトに不正アクセス - プラグイン脆弱性を突かれる
私的にシステム閲覧、身内に個人情報を漏洩した職員を処分 - 各務原市
講演会参加希望者向けのメールで誤送信 - 妙高市
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正