メールのCC送信によるミスが複数発生 - 東京都教育支援機構

東京都は、業務委託先である東京都教育支援機構（TEPRO）においてメールの送信ミスが複数回にわたり発生し、メールアドレスが流出したことを明らかにした。

都によれば、12月2日14時ごろ、「都立中学校等の部活動における地域連携・地域移行促進事業」の委託先である同機構の職員が、地域クラブ活動参加登録者の保護者3人に対し、地域クラブ活動の予定を記載したメールを送信した際、送信先を誤って「CC」に設定するミスがあったという。

12月9日、別の職員がメール送信記録を見たことで誤送信が判明。これを受けて過去に送信されたメールの記録を全件確認したところ、9月9日に保護者3人分、11月6日と12日に保護者3人分のメールアドレスを「CC」に入力してメール送信していたことがわかった。

受信者間でメールアドレスが閲覧可能となり、同機構では対象となる保護者に電話で謝罪。同事業に参加登録している生徒の保護者を対象とした臨時保護者会を開催し、説明と謝罪を行った。

今回の問題を受けて、同機構では全職員を対象に個人情報の取り扱いに関する研修をあらためて実施。

セキュリティに関するルールを遵守し、送信前のチェック体制を強化する。また活動予定の連絡方法を見直し、メールを使った情報発信の削減を図るとしている。

（Security NEXT - 2024/12/24 ） ツイート

PR

関連記事

「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を - ランサムでも
悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
海外子会社でランサム被害、ファイル暗号化 - アルバック
情報共有システムで契約者の個人情報が閲覧可能に - JA共済
2月末に「SECCON 14」 - CTF決勝や講演、参加型企画も
APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ
「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性