サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

東京都、コロナ対策リーダーに別店舗のURLを誤送信



画像:東京都より引用

東京都は2022年7月22日、飲食店舗向けの感染防止対策「コロナ対策リーダー」の専用ページURLを記載した電子メールを誤送信し、一部リーダーの個人情報が閲覧可能な状態になったと明らかにしました。

説明によると東京都では2022年7月22日、合計77の店舗リーダーに向け登録店舗専用のマイページURLを添付し、外部送信しました。ところが、メールに記載されたページURLは送信先とは異なる店舗のものであり、担当者は気付いていなかったとのこと。

その後、メールを受診した一部リーダーから「別の店舗のマイページに接続される」旨の指摘が入り事態が発覚。マイページでは店舗リーダーの氏名やメールアドレス等の情報が記録されていたため、東京都は閲覧制限をかけましたが、一時的に第三者閲覧可能であったとして謝罪しました。

確認不足による誤送信

東京都は誤送信の原因として確認不足を挙げています。

送信先の店舗にはそれぞれIDが割り振られていましたが、これらが店舗のメールアドレスと一致している事を確認せずに送信したため、流出が起きたとしています。

東京はこのため、今後は個人情報の取扱について関係職員に周知するとともに、業務フローの再確認やダブルチェックも徹底するとしています。

参照個人情報を含むEメールの誤送信について/東京都


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。