誤送信で取引先企業2,750社の金融機関情報等流出|郵便局物販サービス|サイバーセキュリティ.com

誤送信で取引先企業2,750社の金融機関情報等流出|郵便局物販サービス



画像:株式会社郵便局物販サービスより引用

日本郵便の子会社である株式会社郵便局物販サービスは2020年10月20日、同社に所属する従業員が電子メールを誤送信したことにより、同社のカタログ販売事業の商品仕入れ先である企業2,750社の金融機関情報などが、外部流出したと明らかにしました。

郵便局物販サービスによると、誤送信を引き起こしたのは同社沖縄事業部に所属する従業員で2020年10月6日、取引先32社に向けて添付ファイル付きの業務メールの送信を予定していたとのこと。ところが、この従業員は添付ファイルに被害企業2,750社(送信予定先32社を含む)のデータが含まれている事実に気づかないまま電子メールを送信したため、流出が確定的なものになったとしています。

流出は誤送信翌日の2020年10月7日に明らかになりました。流出に気づいた同社は同日中に誤送信先の32社に向け情報の削除を依頼したほか、2020年10月8日までに電話で誤送信先に連絡を取り、情報の削除を確認するなどの対応を実施。被害者らに謝罪状を発信するなどの対応を取ったとしています。

担当者名や口座番号などが流出

株式会社郵便局物販サービスによると、誤送信メールで流出した情報は同社のカタログ販売事業の商品仕入れ先である企業2,750社です。

流出先はこれらの企業のうち32社で、添付ファイルには各社担当者の氏名やメールアドレス・電話番号のほか、銀行口座番号や口座名義人・法人番号などが記録されていたと判明しています。

同社はすでにこれらの情報の削除を確認したとしていますが、再発防止策として、「1 2週間以内に全社員に研修を実施」するほか、電子メール送信業務における注意事項などをまとめたものと見られる「メール送信マニュアル」の再整備を決定。さらに社外に添付ファイルを含む電子メールを送信する際、ダブルチェックを実施する方針を示しました。

参照お取引先様の企業情報漏えい事案の発生/株式会社郵便局物販サービス


SNSでもご購読できます。