緊急事態宣言解除のメールを誤送信、会員アドレス168件流出|大阪港湾局|サイバーセキュリティ.com

緊急事態宣言解除のメールを誤送信、会員アドレス168件流出|大阪港湾局



画像:個人情報(電子メールアドレス)の流出について/大阪府より

大阪府は2020年6月2日、府の港湾局職員が港湾協会会員向けの情報として、新型コロナウイルスに伴う緊急事態宣言の解除通知メールを発信する際、誤送信によりメールアドレスの流出を引き起こしたと明らかにしました。

府の説明によると流出の原因は宛先設定の入力ミスです。職員は2020年5月27日、会員らに向け電子メールを一斉送信しましたが、その際に宛先設定を本来求められている「Bcc」ではなく「宛先(To)」欄に入力し送信。これにより、送信先で同報者のメールアドレスが表示されてしまう事象が発生し、会員ら168件(個人が識別できるアドレス118件含む)のメールアドレスが流出したとしています。

ダブルチェックルールが機能せず

大阪府は今回のインシデントの原因を「宛先設定の入力ミス」と位置付ける一方で、情報セキュリティに関する運用ルールが適切に守られていなかった点も指摘しています。

府では外部一斉メールを送信する際は、誤送信を防止するため府が導入する「安心一斉送信システム」を利用するよう定める一方で、対象アドレスの問題などでシステムが利用できない場合は正しい送信形式が取られているかなどを複数名でチェックする体制を敷いていました。

ところが、府が明らかにしたところによると、港湾局ではこのチェックルールが十分に徹底されておらず、職員が独断でメールを送信したとのこと。このため、府は再発防止策として、事案を周知するとともに、ダブルチェック徹底する方針を打ち出しています。

参照個人情報(電子メールアドレス)の流出について/大阪府


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。