メール誤送信で移住希望者のアドレス最大270件が流出│長野県飯田市

長野県飯田市は2020年2月13日、一般社団法人　移住・交流推進機構のサービス「JOIN」から取得した移住希望者らのアドレス270件（うち4件は不通）に向けた案内メールにおいて、宛先設定のミスを原因とするアドレス流出が発生したと明らかにしました。

該当業務を担当する市民協働環境部ムトスまちづくり推進課（以下：市担当課）によると、インシデントは同課担当者によるもので2020年2月10日に県が「JOIN」登録ユーザーのうち長野県希望者270名を対象に一斉メールを送付する際に発生したとのこと。

原因は宛先設定の入力ミスで、外部メールの送信を担当した職員はメール発信時、送信先のアドレスを隠す「BCC」ではなく、すべてのアドレスを表示する「TO」に設定して送信。（結果として）メールアドレスの流出が発生したとしています。

受信者からの指摘を受け削除実施

市担当課によると、インシデントは発生から約1時間30分経過後、メールを受信したユーザーから指摘を受け発覚しました。当初、被害件数や原因は不明でしたが同市が事後的に実施した送信履歴をチェックする過程において事実関係が判明。2020年2月13日になり、今回の発表へと至っています。

なお、市担当者は事案発生の要因として「市が使用するメーリングソフトの不備」を指摘しています。「飯田市が外部メール発信時に使用するソフトは宛先欄について宛先（To）とCCしか表示されず、市が求める適切な配信方式（BCC）は別途入力が必要な設定」とのこと。

そこで今回の誤送信を受け、デフォルトでBCCを表示するよう設定を変更。さらに送信防止に向けた施策として、複数名によるチェックを進めるとしています。