企業情報をメール誤送信、添付ファイル分離で一部影響を軽減 - 島根県
島根県は、立地計画認定企業に対するフォローアップ訪問にあたり、企業に調査様式を送付すべきところ、誤って企業情報含むファイルをメールで誤送信したことを明らかにした。
同県によれば、誤送信したのは、直近に実施したフォローアップ訪問時の記録データ。企業237社に関する業況、売り上げ、利益、おもな取引先、採用人数、県などへの要望が含まれる。
8月26日に企業1社に対して事前に調査様式を送付するところ、誤ったファイルをメールに添付。ファイルにパスワードなどは設定されていなかった。
9月5日に同企業を訪問した際、担当者から指摘があり問題が発覚。その場でメールとダウンロードされたデータを同県職員立ち合いのもと削除したという。
発覚に先立ち、9月2日にも別の企業1社に同様の誤送信が発生していた。ただし、送信後すぐに問題へ気が付き、企業担当者が取得をする前にデータを削除したため、データの流出はなかったとしている。
(Security NEXT - 2024/10/04 )
ツイート
関連リンク
PR
関連記事
サイバー攻撃で取引先情報が流出した可能性 - 篠崎運輸
メール誤送信、関係者のメアドが流出 - 横須賀市
学内メルアカに不正アクセス、迷惑メール送信が発生 - 学女大
「Spring WebFlux」に深刻な脆弱性 - 認可回避のおそれ
資格認定講習修了者の登録台帳を誤廃棄 - 農水省
有価証券報告書の提出期限の延長承認、サイバー攻撃も考慮
メルアカに不正アクセス、スパム送信の踏み台に - 建設業労働災害防止協会
「Apache CloudStack」に4件の脆弱性 - アップデートがリリース
シャープと東芝テックの複合機146モデルに脆弱性 - 半数はサポート終了
JR西日本の「WESTER」装うフィッシング - ポイントプレゼントで誘惑