ダブルチェックするも確認不足でアドレス186件流出発生、大阪市|サイバーセキュリティ.com

ダブルチェックするも確認不足でアドレス186件流出発生、大阪市



画像:大阪市より引用

大阪市は2021年8月25日、大阪市教育センターの職員が教師養成講座に関係する電子メールを発信した際に送信形式の指定ミスが発生し、送信先となった養成講座受講者間でお互いのメールアドレス186件が表示される事象が確認されたと明らかにしました。

大阪市によると、誤送信は2021年8月24日に発生したもので、開講予定だった養成講座の方式に変更があったため職員が受講予定者らに連絡メールを送信する過程で発生しました。大阪市では外部一斉メールを発信する際、送信先のアドレスを隠す「Bcc」で送信するよう求めていましたが、職員は「宛先」に入力したミスに気付かず送信したために起きたものです。

なお、誤送信は担当職員が送信後にミスに気付き、報告したため発覚。大阪市は対象者らに個別に連絡を取り謝罪しました。

ダブルチェックするも確認不足

大阪市によると、誤送信を起こした職員はミスを防ぐため送信前に別の職員に確認を求めており、内容確認後に外部メールを発信していました。

ところが、確認者は内容や添付ファイルをチェックしたものの、送信形式についてはチェックが漏れており、ミスに気付かないまま発信を容認したとのこと。大阪市は誤送信の直接的な原因として発表しています。

なお、大阪市は今後、複数名での確認時に送信形式についても確認を徹底するとしています。

参照大阪市教育センターにおけるメール誤送信による個人情報の漏えいについて


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。