案内メールに誤URL、リンク先に個人情報一覧 - 香川県

瀬戸内4県による海洋ゴミ対策イベントの案内メールを香川県が送信した際、誤ったURLを記載したことで個人情報が流出した。

同県では、2025年6月23日に「瀬戸内4県・一斉清掃大作戦！」の参加案内メールを586人に送信したが、本来ならば申し込みフォームのURLとすべきところ、個人情報を参照できるURLを記載するミスがあったという。

URLの誘導先ページは、参加登録を行った申込者125人のうち、代表者となっていた100人の一覧で、氏名、住所、電話番号、生年月日、メールアドレス、所属などの個人情報が記載されていた。

個人情報を含むデータにパスワードは設定されておらず、メールの送信にあたり、URLのリンク先なども確認していなかった。

メール受信者からの連絡で問題が判明。同県では問題のページを削除した。

メールの送信先に対してメールの削除を依頼。個人情報が流出した可能性がある関係者に対してメールで事情を説明した。あわせて電話で経緯の報告と謝罪を行っている。

（Security NEXT - 2025/07/09 ） ツイート

PR

関連記事

移住相談会の申込者情報が閲覧可能に、フォーム設定ミスで - 埼玉県
テゲ宮崎の通販サイト、管理ページが認証なしで閲覧可能に
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
Googleグループ57件が公開設定、個人情報が外部閲覧状態に - ダイソー
情報セキュリティ教室の参加者一覧が閲覧可能に - NII
小中2校で個人情報が生徒端末より閲覧可能に - 松戸市
フォーム上でボランティアの個人情報が閲覧可能に - 東京都
無関係の顧客情報が小売電気事業者から閲覧可能に - 九電送配電
クーポン申請システムで個人情報が閲覧可能に - 神戸須磨シーワールド
サイト問合時の添付ファイルが外部から閲覧可能に - システム開発会社