過去メールの引用からメール作成、BCC宛先が本文に - 豊田市
愛知県豊田市は、企業担当者向けにイベントを案内するメールを送信した際、過去にやり取りしたメールを引用して作成したことで個人情報が流出したことを明らかにした。
同市によれば、10月17日10時過ぎに同市の事業に参加した企業の担当者81人に宛てたイベント案内メールで、本文に受信者のメールアドレス、氏名、企業名、役職が表示された状態が発生したもの。
数日前に同じ宛先へ「BCC」を利用して送信したメールを引用してあらたなメールを作成したところ、前回送信時にBCCとして送信先に伏せられていた情報が本文内に記載され、気づかずにそのまま送信してしまったという。
送信から約1時間20分後にメールを受信した企業の担当者から電話で連絡があり問題が発覚した。同日対象となる担当者にメールで謝罪。その後電話であらためて謝罪し、メールの削除を依頼している。
(Security NEXT - 2024/10/25 )
ツイート
関連リンク
PR
関連記事
SailPointの「IdentityIQ」に深刻な脆弱性 - 修正パッチを公開
ウェブ運用管理ツール「CyberPanel」の脆弱性悪用に警戒を
プレゼント装うフィッシング詐欺 - 本人確認と称してクレカ情報詐取
欧州IoTセキュリティ法規への準拠を支援 - NRIセキュア
海外子会社でランサム被害、情報流出など影響を調査 - 富士電機
アイ・オー製ルータ「UD-LT1」などに脆弱性 - すでに悪用も
「Veeam Backup & Replication」に複数脆弱性 - アップデートで修正
「Chrome」にセキュリティアップデート - 4件の修正を実施
米CISA、ファイル共有ツールなどの脆弱性3件を悪用リストに追加
「Cisco ASA」のウェブVPNログインページ脆弱性 - 攻撃試行を確認