全1431文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回は、3件のトピックを取り上げる。新潟県のメール誤送信による情報流出と、西日本シティ銀行の銀行アプリにおけるトラブル、都留信用組合に対するサイバー攻撃である。
メールアドレスのドメインを打ち間違えて誤送信
新潟県は2021年11月27日、メール誤送信による情報流出の事案を相次いで2件発表した。どちらも職員が個人情報や法人情報を含むメールを個人アドレス宛てに送る際、メールアドレスのドメイン名を打ち間違えたことで発生したという。
メール誤送信による法人情報流出に関するおわび
(出所:新潟県)
[画像のクリックで拡大表示]
最初の事案は、交通政策課の職員が11月26日午後11時15分ころ、自宅で書類をチェックするために個人アドレス宛てに法人情報を含む資料を送信する際、「gmail.com」とすべきドメイン名を「gmai.com」と誤って入力したことで発生した。自宅に戻った職員がメールが届かないことで誤送信に気付いた。
後で発表された事案は、長岡地域振興局農林振興部の職員が11月26日午後3時46分ころ、外部から届いた個人情報を含むメールを個人アドレス宛てに転送する際、ドメイン名を誤って入力したことで発生した。このとき誤入力した個人アドレスのドメイン名も「gmai.com」だった。
メール誤送信による個人情報流出に関するおわび
(出所:新潟県)
[画像のクリックで拡大表示]
新潟県では個人アドレス宛てへの情報送信には所属長の許可が必要だが、両方とも許可を得ていなかったとしている。また後で発表された事案は、県庁のセキュリティーを所管する部署が職員に指摘したことで発覚したという。当該部署が最初の事案を調査した際に、後の事案を見つけた可能性がある。
再発防止策として、情報セキュリティーの教育と外部送信時の入力アドレスの確認を徹底させるとしている。
