インターネットFAXで門真市ふるさと納税のデータを誤送信、今後はファイル名の変更を徹底(フューチャーリンクネットワーク) | ScanNetSecurity
2020.08.12(水)
コンテンツ
注目検索ワード
ホーム インシデント・事故 インシデント・情報漏えい 記事

インターネットFAXで門真市ふるさと納税のデータを誤送信、今後はファイル名の変更を徹底(フューチャーリンクネットワーク)

大阪府門真市から業務委託を受けふるさと納税の受付や返礼品の発注等の業務を行っている株式会社フューチャーリンクネットワークは7月3日、個人情報が含まれる資料のFAX誤送信が発生したと発表した。

インシデント・事故 インシデント・情報漏えい
大阪府門真市から業務委託を受けふるさと納税の受付や返礼品の発注等の業務を行っている株式会社フューチャーリンクネットワークは7月3日、個人情報が含まれる資料のFAX誤送信が発生したと発表した。

これは7月1日午後2時50分に、同市の返礼品提供事業者1社に門真市ふるさと納税で返礼品を申し込んだ寄附者の個人情報が含まれる資料を、他自治体の返礼品提供事業者に誤ってFAX送信したというもの。

誤送信したのは門真市ふるさと納税で返礼品を申し込んだ寄附者 計122名の整理番号、申込媒体(ふるさとチョイス)、発送管理番号、申込日、入金日、支払方法(クレジットカード番号等は含まれず)、申込者名、申込者メールアドレス、返礼品届先名、届先郵便番号、届先住所、届先電話番号、お届け希望時間、備考、同社備考。

FAXを受信した事業者が誤送信に気付き同社に連絡、同社からの依頼で、印刷されたFAX用紙とFAXに残っているデータを受信した担当者が上司立ち会いのもと破棄・削除を行ったため、寄付者の個人情報のこれ以上の漏えいは無いとのこと。

同社では担当のコンピュータからインターネットを通じFAX送信する仕組みを採用しているが、担当者が送信すべきファイルを取り違えたこが誤送信の原因。

ScanNetSecurityの取材に対し、同社の担当者は「弊社では株式会社アクセルコミュニケーションズのメッセージプラスというインターネットFAXサービスを利用している。今回はシステムからダウンロードフォルダに取り出したファイル名(プロダクトデータ + 日付・時間 + ユーザーID)のまま変更を行わずFAX送信を行ってしまった。再発防止策でも挙げているが、ファイル名の変更と適切なフォルダへの保管を徹底したい」と述べた。

同社では今後、ファイル作成・管理する際にファイル名に対象自治体名・返礼品事業者名等を記載し、ファイル名で内容把握できるようにする、ファイル管理の際は一時保存用フォルダではなく適切なフォルダに保管し担当者のローカル環境にファイルが残らないようにする、ファイル送信の際の再確認を徹底し再発防止に努めるとのこと。
《高杉 世界( Sekai Takasugi )》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Rails においてレンダリング処理の不備に起因する遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像

Rails においてレンダリング処理の不備に起因する遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター) 画像

「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)
複数のトレンドマイクロ製品のルートキット対策ドライバに入力値検証不備の脆弱性(トレンドマイクロ、JVN) 画像

複数のトレンドマイクロ製品のルートキット対策ドライバに入力値検証不備の脆弱性(トレンドマイクロ、JVN)
ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary] 画像

ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]
夏休みのセキュリティ注意喚起、今年はテレワーク勤務者の注意事項も紹介(IPA) 画像

夏休みのセキュリティ注意喚起、今年はテレワーク勤務者の注意事項も紹介(IPA)
SKYSEA Client View に権限昇格の脆弱性、パッチ適用呼びかけ(JVN) 画像

SKYSEA Client View に権限昇格の脆弱性、パッチ適用呼びかけ(JVN)

インシデント・事故 記事一覧へ

Webサイトへ不正アクセス、国立劇場メルマガ5万件のアドレス流出(日本芸術文化振興会) 画像

Webサイトへ不正アクセス、国立劇場メルマガ5万件のアドレス流出(日本芸術文化振興会)
クレ・ド・ポー ボーテ公式Instagramアカウントに不正アクセス、解決まで一時閉鎖(資生堂ジャパン) 画像

クレ・ド・ポー ボーテ公式Instagramアカウントに不正アクセス、解決まで一時閉鎖(資生堂ジャパン)
IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー) 画像

IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー)
職員のアカウントを踏み台に1,733名に不審メール送信(LINK-J) 画像

職員のアカウントを踏み台に1,733名に不審メール送信(LINK-J)
家庭訪問中の名簿紛失、教諭 戒告,教頭 厳重注意,校長 文書訓戒(福岡市) 画像

家庭訪問中の名簿紛失、教諭 戒告,教頭 厳重注意,校長 文書訓戒(福岡市)
決済サービス用コンピュータに不正アクセスし決済情報を偽る、21歳男性を逮捕(三重県警察) 画像

決済サービス用コンピュータに不正アクセスし決済情報を偽る、21歳男性を逮捕(三重県警察)

調査・レポート・白書 記事一覧へ

令和2年版 情報通信白書、「5G時代のサイバーセキュリティ」に言及(総務省) 画像

令和2年版 情報通信白書、「5G時代のサイバーセキュリティ」に言及(総務省)
COVID-19脅威レポートを発表、クラウドサービスを標的とした外部脅威が630%増加(マカフィー) 画像

COVID-19脅威レポートを発表、クラウドサービスを標的とした外部脅威が630%増加(マカフィー)
テレワークで増えた3つの業務とは、実態調査を発表(ALSI) 画像

テレワークで増えた3つの業務とは、実態調査を発表(ALSI)
セキュリティ世界市場予測、コロナ禍による鈍化も2023年V字回復(グローバルインフォメーション) 画像

セキュリティ世界市場予測、コロナ禍による鈍化も2023年V字回復(グローバルインフォメーション)
ビジネスメール詐欺実態を共同分析、攻撃者の手口と素性が明らかに(マクニカネットワークス、伊藤忠商事) 画像

ビジネスメール詐欺実態を共同分析、攻撃者の手口と素性が明らかに(マクニカネットワークス、伊藤忠商事)
子どもがSNSでトラブルに巻き込まれた経験、詐欺メール・サイトが28.3%(ニフティ) 画像

子どもがSNSでトラブルに巻き込まれた経験、詐欺メール・サイトが28.3%(ニフティ)

研修・セミナー・カンファレンス 記事一覧へ

セキュリティ・キャンプ全国大会2020 オンライン参加募集開始(IPA) 画像

セキュリティ・キャンプ全国大会2020 オンライン参加募集開始(IPA)
いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション 画像

いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション
増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike) 画像

増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike)
2社のソリューション連携で一貫したスキームが実現、オンラインウェビナーを合同開催(ゼットスケーラー、クラウドストライク) 画像

2社のソリューション連携で一貫したスキームが実現、オンラインウェビナーを合同開催(ゼットスケーラー、クラウドストライク)
初級者向けログ分析トレーニング用コンテンツをGitHub上で公開(JPCERT/CC) 画像

初級者向けログ分析トレーニング用コンテンツをGitHub上で公開(JPCERT/CC)
初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局) 画像

初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局)

製品・サービス・業界動向 記事一覧へ

LINE提供サービスでJASRAC管理楽曲が手続き不要で利用可能に(LINE、JASRAC) 画像

LINE提供サービスでJASRAC管理楽曲が手続き不要で利用可能に(LINE、JASRAC)
5万ユーザ180日「RSA NetWitness Endpoint」無償提供、リモートワーク需要狙い(デル・テクノロジーズ) 画像

5万ユーザ180日「RSA NetWitness Endpoint」無償提供、リモートワーク需要狙い(デル・テクノロジーズ)
「ゼロトラストNW」「SASE」新規追加、2020年版ハイプサイクル(ガートナー ジャパン) 画像

「ゼロトラストNW」「SASE」新規追加、2020年版ハイプサイクル(ガートナー ジャパン)
AzureとGCP 追加「クラウドセキュリティ設定診断サービス」(BBSec) 画像

AzureとGCP 追加「クラウドセキュリティ設定診断サービス」(BBSec)
国産Linux OS、最新の暗号へ対応しセキュリティ強化(サイバートラスト) 画像

国産Linux OS、最新の暗号へ対応しセキュリティ強化(サイバートラスト)
Google Cloud Armorの3つの主要機能を紹介(Google) 画像

Google Cloud Armorの3つの主要機能を紹介(Google)

おしらせ 記事一覧へ

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×