サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

東北大学病院でメアド213件が流出、宛先設定のミスが原因



画像:東北大学病院HPより

2018年1月15日、東北大学病院は同大学が行うイベント案内の発信時に、電子メールの送信設定を誤ったことにより、対象者全てのアドレスを表示した状態で送信を行ったことを発表しました。

同病院の報告によると、今回の誤設定により213件の両方が流出。関係者に謝罪するとともに、再発防止策を講じる旨発表しています。

事案の経緯は?

今回の事案が起きたのは1月15日午前11時30分頃。東北大学病院に所属する職員が、同大学のイベント「からだの教室」に関する参加者募集のメールを送信する際に、「BCC」設定で送信するところを、「To」設定で送信したことに起因します。

送信約3分後には受信者から連絡が入り、同大学は事態を察知。同日午後20時頃には関係者に対して謝罪を行い、アドレスの削除を要請したと説明しています。

再発防止策は?

今回の事案を受けて、東北大学病院側は以下の対応策を発表しています。

  • メール送信時に順守すべき事項の周知
  • 複数人による送信設定のチェック体制を構築
  • 個人情報保護及び情報管理体制の教育を徹底

メール設定の誤りは、いわば「ヒューマンエラー」に該当し、完全に防ぐことは難しい事案です。

個人情報の取り扱いに関する教育や複数人によるチェック対策は、こうしたトラブルを防ぐために有効な手段。起きてしまった事案を再発防止策に繋げる積極的な姿勢は、全ての組織に求められる対応力です。

<参照>【お詫び】メールアドレスの流出につきまして/東北大学病院

企業向けインフラエンジニア講座 個人向けエンジニア研修






書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。