サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

誤送信で取引先企業2,750社の金融機関情報等流出|郵便局物販サービス



画像:株式会社郵便局物販サービスより引用

日本郵便の子会社である株式会社郵便局物販サービスは2020年10月20日、同社に所属する従業員が電子メールを誤送信したことにより、同社のカタログ販売事業の商品仕入れ先である企業2,750社の金融機関情報などが、外部流出したと明らかにしました。

郵便局物販サービスによると、誤送信を引き起こしたのは同社沖縄事業部に所属する従業員で2020年10月6日、取引先32社に向けて添付ファイル付きの業務メールの送信を予定していたとのこと。ところが、この従業員は添付ファイルに被害企業2,750社(送信予定先32社を含む)のデータが含まれている事実に気づかないまま電子メールを送信したため、流出が確定的なものになったとしています。

流出は誤送信翌日の2020年10月7日に明らかになりました。流出に気づいた同社は同日中に誤送信先の32社に向け情報の削除を依頼したほか、2020年10月8日までに電話で誤送信先に連絡を取り、情報の削除を確認するなどの対応を実施。被害者らに謝罪状を発信するなどの対応を取ったとしています。

担当者名や口座番号などが流出

株式会社郵便局物販サービスによると、誤送信メールで流出した情報は同社のカタログ販売事業の商品仕入れ先である企業2,750社です。

流出先はこれらの企業のうち32社で、添付ファイルには各社担当者の氏名やメールアドレス・電話番号のほか、銀行口座番号や口座名義人・法人番号などが記録されていたと判明しています。

同社はすでにこれらの情報の削除を確認したとしていますが、再発防止策として、「1 2週間以内に全社員に研修を実施」するほか、電子メール送信業務における注意事項などをまとめたものと見られる「メール送信マニュアル」の再整備を決定。さらに社外に添付ファイルを含む電子メールを送信する際、ダブルチェックを実施する方針を示しました。

参照お取引先様の企業情報漏えい事案の発生/株式会社郵便局物販サービス


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。