全1311文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は、3件のトピックを取り上げる。千葉市の新型コロナウイルス陽性者の個人情報流出、広島県のDDoS攻撃被害、Emotet感染被害に関するJPCERTコーディネーションセンター(JPCERT/CC)の注意喚起である。

休日対応で管理職の私用メールに個人情報を送信

 千葉市は2022年2月13日、新型コロナの陽性が判明した児童3人とその家族の名前、連絡先などを含むファイルを誤送信したと発表した。誤送信先のメールアドレスの利用状況は不明としている。

新型コロナ陽性者の個人情報を含むメールの誤送信事故について
新型コロナ陽性者の個人情報を含むメールの誤送信事故について
(出所:千葉市)

 同市が誤送信を把握したのは2022年2月12日午後1時30分ごろ。生涯学習部生涯学習振興課の担当者が市のアフタースクールの運営事業者から、新型コロナの陽性が判明したアフタースクール利用児童2人の個人情報を含む「聞き取りシート」を受領。同日に出勤していなかった管理職に報告するため、管理職の私用メールアドレスに聞き取りシートを転送した。その際管理職にメールが届かなかったことから誤送信に気付いたとしている。このとき、2022年2月5日にも同様のミスによって、児童1人分の個人情報を誤送信したことが分かったという。

 市は2月5日と2月12日はどちらも土曜日だったため、週明けのアフタースクールを閉所するかどうかを早急に判断する必要があったと説明。管理職が判断に必要な聞き取りシートを閲覧するために、担当者が私用メールアドレス宛てにファイルにパスワードをかけることなく送信したことが原因とした。

 再発防止策として、休日対応の体制を整え、出勤しない管理職や担当者は今後リモートワーク端末を持ち帰って対応するとした。

千葉市の発表資料