三重県指定管理者がメール誤送信、ダブルチェックが徹底されず|サイバーセキュリティ.com

三重県指定管理者がメール誤送信、ダブルチェックが徹底されず



画像:三重県より引用

三重県は2022年5月29日、県が運営する熊野少年自然の家の指定管理者である熊野市観光公社が発信した会員向け電子メールについて誤送信が発生し、会員のメールアドレス110件が流出したと明らかにしました。

三重県によれば、原因は公社所属の職員が起こした、送信形式の指定ミスによるものです。公社では2022年5月27日にメール会員に向けて「そば打ち体験教室」に関する案内メールを外部一斉送信しましたが、送信形式を指定する際、送信先でお互いのアドレスを表示する「CC」形式を指定するミスを起こしたとのこと。

三重県によると、担当職員は誤送信による流出懸念は把握していましたが、ダブルチェックを怠ったまま作業していたとのことです。同県および公社は、漫然とした運用が流出に繋がったと見て、謝罪しました。

ダブルチェック等徹底による対策

三重県によれば、公社や担当職員は誤送信時、ミスに気付いていませんでした。

しかし、2022年5月28日になり一部メール会員から指摘が入り、事態が明らかになったとのこと。

事態判明後、公社は被害会員に個別に連絡を取り謝罪するとともに、誤送信メールの削除を依頼しています。原因が確認不足あることを踏まえて、今後は送信前チェックおよびダブルチェックを徹底し、再発を防止するとしています。

参照指定管理者によるメールアドレスの流出について/三重県


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。