当選案内メールで誤送信、受信者の返信で二次被害 - 山口県

山口県は、「やまぐち省エネ・エコポイントキャンペーン」の当選を案内するメールにおいて誤送信が発生し、メールアドレスなどが流出したことを明らかにした。

同県によれば、2月6日に委託先よりキャンペーン当選者37人に対し、2グループにわけて案内メールを送信したところ、誤送信が発生したもの。

それぞれで送信先を誤って宛先に設定したため、同一グループ内の受信者間で、メールアドレスが閲覧できる状態となった。

また誤送信したメールでは、景品発送に必要な氏名、住所を返信するよう依頼していたことから、当選者のうち2人が氏名と住所を記載したメールを返信。他当選者から氏名と住所が閲覧可能となった。

同市では委託先に対し、対象となる当選者に経緯を説明して謝罪し、誤送信したメールの削除を依頼するよう指示した。

（Security NEXT - 2025/02/20 ） ツイート

PR

関連記事

「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
先週注目された記事（2025年4月20日〜2025年4月26日）
全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会