企業情報をメール誤送信、添付ファイル分離で一部影響を軽減 - 島根県
同県では、ファイルが添付された送信メールに対し、添付ファイルを分離し、サーバへ一定期間アップロードするしくみを3月に導入していた。9月2日の誤送信では、添付ファイルがダウンロードされていないことを確認、ダウンロード前に削除できたという。
同県では、情報が流出した企業に対して事情を説明し、謝罪した。
誤送信が発生した原因について、本来送信すべきファイルと、誤送信したファイルが同じフォルダ内に保存されており、ファイル名が類似していたと説明。
今後は専用フォルダを作成し、機密情報であることが判別できるようファイル名を変更。パスワードを設定して厳重に管理する。
また職員に対する研修のほか、企業情報をメールに添付できないデータベースによる管理へ2025年4月に移行し、再発の防止を図るとしている。
(Security NEXT - 2024/10/04 )
ツイート
関連リンク
PR
関連記事
ブース訪問者に対するメールで誤送信 - 静岡日産
QNAP製NAS向け複数アプリに脆弱性 - アップデートで修正
伊藤園の米グループ会社でランサム被害 - すでに復旧、情報流出を調査
キッザニアへのサイバー攻撃、個人情報約2.4万件が流出
トレンドマイクロのサーバ向けセキュリティ対策製品に脆弱性
「OpenWrt」で汚染されたビルドが配布可能となる脆弱性
メールサーバからアカウント情報などが窃取 - 京大経営管理大学院
女性向け下着通販サイトに不正アクセス - 個人情報流出の可能性
2024年3Qのクレカ不正利用、約132.7億円 - 前四半期比2.4%減
2Qクレカ不正利用、前四半期比16%増 - 被害額が過去最多