企業27社のアドレス一覧ファイルを誤添付、電子メールで送信する|サイバーセキュリティ.com

企業27社のアドレス一覧ファイルを誤添付、電子メールで送信する



画像:ウォーターサークルくまもと株式会社より引用

工業用水事業者であるウォーターサークルくまもと株式会社は2021年8月20日、同社が管理運営している有明および八代工業用水道の受水企業に向けて発信した電子メールにおいてファイルの誤添付が発生し、一部個人名のアドレスを含む受水企業27社のメールアドレスを流出したと明らかにしました。

ウォーターサークルくまもと社は2021年8月12日より、熊本エリアで発生した大雨に伴う工業用水の供給情報を伝達するため、受水企業らに臨時情報を外部一斉メールとして発信していました。

ところが2021年8月18日、第7報となる電子メールにて担当者が交代。交代した担当者が臨時情報を記載したファイルをメールに添付しようとしたところ、本来公開すべきでない受水企業27社のメールアドレス一覧リストを誤添付するミスが発生したとしています。

確認不足によりミス発生、2重チェックで防止へ

ウォーターサークルくまもと株式会社によると、誤添付はメール送信後、担当者とは別の
職員がミスに気付き指摘したことにより発覚しました。

情報流出を認識した同社は、送信先となった各社に謝罪。誤添付したファイルの削除を依頼しています。

なお、同社は誤添付発生の原因について、職員による添付ファイルの確認不足を指摘。今後は送信形式や本文内容だけでなく添付ファイルも確認するよう徹底するほか、複数の職員による2重チェックも徹底するとしています。

参照不適切なメール送信事案の発生について


SNSでもご購読できます。