佐賀県で誤送信、職員は庁外宛メール送信が自動ですべてBCC設定になると誤認 | ScanNetSecurity
2024.07.25(木)

佐賀県で誤送信、職員は庁外宛メール送信が自動ですべてBCC設定になると誤認

佐賀県は7月6日、メール誤送信によるメールアドレスの流出が発生したと発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(アドレスの設定を誤ったメールを送信した事案が発生しました)
  • リリース(発生原因)
 佐賀県は7月6日、メール誤送信によるメールアドレスの流出が発生したと発表した。

 同県観光課では、サイクルツーリズム推進の一環として県内の観光施設等にサイクルラックを設置する事業を行っており、令和3年度にサイクルラックの設置を希望する施設を募集していたが、7月5日時点でのサイクルラック設置申込事業者に対し、職員が午後3時51分にメールにて事業進捗に関する連絡を行った際に、メールアドレスを「TO」欄に設定して送信したため設置申込事業者を含む全員のメールアドレスが相互に認識できる状態となったというもの。当該職員が送信時にアドレス設定の機能を十分理解せず、庁外のメールアドレスは自動的にBCC設定で送信されるものと勘違いしメール送信したことが原因。

 流出したのは、サイクルラック設置申込事業者の13件のメールアドレス。

 同日午後6時頃に、観光課内の職員がメールアドレスが誤って設定されていることに気づき発覚し、翌7月6日に、メールにて誤送信先に当該メールの削除を依頼、併せて電話にて状況説明と謝罪を行っている。

 同県では今後、職員に対し「佐賀県個人情報保護の基本方針」「佐賀県情報セキュリティ基本方針」に基づき、個人情報を適切に取り扱うよう周知・徹底を行うとのこと。
《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  2. 東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

    東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

  3. マイクロソフト、CrowdStrikeに起因する障害への支援について発表

    マイクロソフト、CrowdStrikeに起因する障害への支援について発表

  4. 富士通 FENICS のネットワーク機器での不正通信を受け総務省が文書で指導

  5. 世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

  6. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  7. 岡山県精神科医療センターへのランサムウェア攻撃、最大約 40,000 人分の患者情報が流出した可能性

  8. 東京海上日動の代理店システムで参照範囲の設定誤り

  9. イセトーへのランサムウェア攻撃で東海信金ビジネスの個人情報が漏えい

  10. 「Fujitsu MICJET コンビニ交付」システム再停止、6/28 に新たな証明書誤発行

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×