全1689文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回はシステムトラブルに関するトピックを3つを取り上げる。 奈良県の委託先企業のミスによる個人情報の流出、J.フロントリテイリングの不適切な個人情報の取り扱い、創価大学から迷惑メールの送信 である。

新型コロナワクチンの接種者情報が流出

 奈良県は2022年11月22日、新型コロナウイルスの広域接種会場の運営を委託した企業から個人情報が流出したと公表した。委託先企業は、近畿日本ツーリストと東武トップツアーズ。

委託先企業が使用した「グループアドレス」から個人情報が流出したと公表
委託先企業が使用した「グループアドレス」から個人情報が流出したと公表
(出所:奈良県)

 流出したのは、広域接種会場でワクチンを接種する人の氏名や予約内容、接種券番号など。2022年11月4日午前11時33分から11月19日午前10時20分までの間に、コールセンターに予約やキャンセルなどの連絡を行った77件が対象となった。二次被害の有無は確認中で、公表時点で拡散は確認されていないという。対象者には委託先企業を通じて謝罪した。

 奈良県によると、当該期間中、委託先企業がコールセンターと会場とのやり取りに使用していた「グループアドレス」の内容を第三者が閲覧できる公開設定になっていたという。グループアドレスは、事業者が提供するメーリングリストに似たサービスとみられる。

 奈良県は、問題となったグループアドレスの使用について委託先企業から報告を受けていなかったという。今後は原則予約システム内で情報を共有するよう指示したとしている。

(奈良県の発表資料)