無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

滋賀県大津市は2019年10月15日、同市が市民向け情報として、ラグビーチーム「ウェールズ代表チーム」の公開練習に関する情報を送付する際に誤送信が発生し、送付対象者95件のメールアドレスが流出したと明らかにしました。

大津市によると、流出の原因は宛先設定の入力ミス。メール送信を担当した職員が一斉メールを送付する際に、誤って全員のアドレスが表示される形式で送信したことにより、流出が発生したと説明しています。

ダブルチェックソフト導入済だが一斉メールは対象外

大津市のセキュリティー担当者によると、市では富士通製の総合セキュリティシステム「フェンスシリーズ」を導入していました。

市では同システムを利用して添付ファイルを外部に送信する際、上長のチェックが入るフローを構築していましたが、「宛先設定はチェックの対象外」にしていたとのこと。結果として、今回の誤送信が見逃されてしまったと説明しています。

大津市は今後、外部メール発信時もチェックの対象とするよう設定を変更すると発表。合わせて、地方公共団体情報システム機構が実施するeラーニング形式のセキュリティ研修を実施する方針を示しています。

参照ラグビーW杯情報配信で市民95人分アドレス外部流出　サポーター会員宛てに誤送信/京都新聞