メール誤送信による情報漏えい、霞ヶ関官庁でも続発

2020年になってもメール誤送信による個人情報流出が後を絶たない。民間では中小企業から日本を代表する大企業、官公庁では小さな町村役場から省庁までと、大小を問わずあらゆる場所で誤送信が発生している。

インシデント・事故

2020.11.6 Fri 8:05

　2020年になってもメール誤送信による個人情報流出が後を絶たない。民間では中小企業から日本を代表する大企業、官公庁では小さな町村役場から省庁までと、大小を問わずあらゆる場所で誤送信が発生している。

　10月30日、総務省情報流通行政局情報通信作品振興課放送コンテンツ海外流通推進室が、同日午後3時58分に同室が実施する調査対象事業者に対し、他の受信者にアドレスが見える状態でメール誤送信したと発表した。

　この誤送信で、137社の着信先、176名のメールアドレスが流出した。

　同室によると、メール送信後に担当職員が気付き、誤送信先に連絡し謝罪するとともに当該メールの削除を依頼したという。

　総務省は9月18日にも、情報流通行政局地域通信振興課でのメール誤送信によるメールアドレスの流出を発表したばかり。また、同じ霞ヶ関省庁である内閣官房でも3月16日と、10月6日にメール誤送信による情報流出を発表している。これらはいずれも電子メールの「BCC」欄にメールアドレスを入力するつもりが、誤って「To」あるいは「CC」欄に入力したのが原因というお粗末なケアレスミスである。

　官民問わず広く使われる電子メールは、もともと情報共有のために作られたツールで、電話やFAX、郵便と異なり、多くの人に対し手軽に情報共有を図れるということがメリットであるが、それはひとつ間違えたら漏えいのリスクも内在しているということである。

　本来なら、セキュリティに関して範を示すべき存在である省庁で、このような稚拙な過ちが年に数回は発生している。そして繰り返される再発防止策が「メール送信前に文書送信者以外の者が宛先及び送信内容を再度確認する」「必要に応じ複数の職員によるチェックを行い」等の根性論によるものだ。

　案の定、今回も再発防止策として「送信前に文書送信者以外の者が宛先及び送信内容を再度確認するなど、厳重かつ適正な管理を徹底」が挙げられた。

　9月に発足した管内閣は、デジタル庁の設立が目玉のひとつとなった。ここらで既存の省庁で繰り返し叫ばれている、アナログで根性論的な再発防止策の見直しを、デジタル庁の最初の仕事のひとつとすることはできないのだろうか。

メール誤送信による情報漏えい、霞ヶ関官庁でも続発

関連リンク

編集部おすすめの記事

特集

情報漏えい事故　原因別　記事一覧：誤送信

お詫び

インシデント・事故アクセスランキング

ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性2024.7.24 Wed 8:05

富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大2024.7.23 Tue 8:05

東京海上日動火災保険提携先の税理士法人にランサムウェア攻撃2024.7.23 Tue 8:05

イセトーへのランサムウェア攻撃で伊予銀行の顧客情報が漏えい2024.7.25 Thu 8:05

マイクロソフト、CrowdStrikeに起因する障害への支援について発表2024.7.24 Wed 8:00

急激な CPU 負荷増大で発覚～岩水開発のサーバがクリプトマイニング型のマルウェア XMRig に感染2024.7.26 Fri 8:05

スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生2021.6.18 Fri 8:00

東京ガスエンジニアリングソリューションズのネットワークに不正アクセス、約 416 万人分の個人情報が流出した可能性2024.7.25 Thu 8:05

NTTPCのクラウド「WebARENA CLOUD9」5月8日から障害継続中（NTTPC）2011.5.14 Sat 2:00

「情報漏えいの可能性を完全に否定することはできない」高野総合会計事務所グループのデータを管理するサーバにランサムウェア攻撃2024.7.24 Wed 8:05