中部大学でメール誤送信、講義受講者233名のアドレス流出|サイバーセキュリティ.com

中部大学でメール誤送信、講義受講者233名のアドレス流出



画像:中部大学より引用

中部大学は2020年10月21日、自治体が進め同大学が受託する「あいち・なごやエアロスペースコンソーシアム」の航空機産業製造人材育成研修の抗議について、受講者に電子メールを送信した際、誤送信が発生しアドレス223件が流出したと明らかにしました。
発表によると、同大学はこれまで2回の研修講義を実施しており、今回誤送信したメールは1回目の講義受講者を対象に2回目講義の案内を知らせるものでした。ところが、送信業務の担当職員は2回目の案内メールを送信する際、誤って対象者らのアドレスを「BCC」ではなく「宛先」に入力して送信。
これにより、送信先で同報者のアドレスが表示されてしまう事象が発生し、流出に至ったとしています。

ダブルチェック+記録簿で抑制か

中部大学は事案の原因について、担当者の操作上の誤りによる人為的なものと見ています。
対応策としては、全職員にセキュリティ規定に基づき情報保護を徹底するほか、複数の宛先への電子メール送信時はダブルチェックを実施すると発表。また、チェックの確認状況についても、記録を取ることで、流出を抑制するとしています。
なお、同大学は2020年10月19日時点で、被害者らへの謝罪を実施済とのこと。合わせて、流出メールの削除も要請したとしています。

参照メールアドレスの流出について


SNSでもご購読できます。