Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

案内メールに誤URL、リンク先に個人情報一覧 - 香川県

瀬戸内4県による海洋ゴミ対策イベントの案内メールを香川県が送信した際、誤ったURLを記載したことで個人情報が流出した。

同県では、2025年6月23日に「瀬戸内4県・一斉清掃大作戦!」の参加案内メールを586人に送信したが、本来ならば申し込みフォームのURLとすべきところ、個人情報を参照できるURLを記載するミスがあったという。

URLの誘導先ページは、参加登録を行った申込者125人のうち、代表者となっていた100人の一覧で、氏名、住所、電話番号、生年月日、メールアドレス、所属などの個人情報が記載されていた。

個人情報を含むデータにパスワードは設定されておらず、メールの送信にあたり、URLのリンク先なども確認していなかった。

メール受信者からの連絡で問題が判明。同県では問題のページを削除した。

メールの送信先に対してメールの削除を依頼。個人情報が流出した可能性がある関係者に対してメールで事情を説明した。あわせて電話で経緯の報告と謝罪を行っている。

(Security NEXT - 2025/07/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ボランティア情報含むページが閲覧可能に - 千歳JAL国際マラソン
プロジェクト申込フォームで設定ミス、既存回答が閲覧可能に - NPO法人
都事務システムで権限設定不備 - 個人情報が閲覧可能に
県立高の授業見学申込フォームで個人情報が閲覧可能に - 群馬県
画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院
開示文書の墨塗り個人情報、出力ミスで参照可能に - 北九州市
公開ファイルの非表示部分に個人情報が残存 - 東京都障害者スポーツ協会
大阪マラソンのボランティアシステムで個人情報流出 - 認証を誤ってオフに
中学校で採点済み答案用紙のURLをメールで誤送信 - 小平市
市サイトに住民の個人情報含むファイルを掲載 - 嘉麻市