全1719文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。

 2020年2月上旬のシステムトラブル関連のトピックを3件取り上げる。佐賀県のメール誤送信問題と、情報処理推進機構(IPA)がまとめた2019年下半期のウイルス被害、米フェイスブック(Facebook)の乗っ取り被害である。

イベント参加者37人分の名簿も送付(2月7日)

 佐賀県はメールの誤送信によって個人情報を流出させたと発表した。

メールの誤送信に関するリリース
メールの誤送信に関するリリース
(出所:佐賀県)

 誤送信したきっかけは、業務委託した業者が県の「くらしの安全安心課」の職員に送ったメール。そのメールの宛先は業務の打ち合わせに参加する関係者のメールアドレスだった。だがそのうちの1つは、県とは全く関係のない第三者、いわば赤の他人のメールアドレスだった。

 その職員は2019年8月14日に委託業者からメールを受け取り、その後、受信メールに対して「全員に返信」を選択して業務に関わる内容を繰り返し送信していた。その職員と委託業者は2020年1月30日までに39件ものメールを第三者のメールアドレスに送っていたという。

 さらに委託業者は2019年11月15日、同県の「こども未来課」が開催するイベントの参加者37人分の名簿をこの第三者に送っていたことが判明した。

 第三者のメールアドレスは県の業務に関わるある企業の社員のものだと、県の職員は誤解していた。そのため別の職員が2020年1月30日、その社員に連絡を取るためにそのアドレスにメールを送った。その際、念のため該当の社員に電話をしたところ、メールアドレスが間違っていることに気づいたとしている。

 県は、誤送信したメールに含まれる個人情報の当事者に連絡を取っておわびするとともに、第三者のメールアドレス宛てに情報を削除するよう依頼した。また、第三者のメールアドレスがフリーメールアドレスだったことから、今後フリーメールアドレスに送信するときは、あらかじめ電話で確認するとした。

 なお、メールを誤送信していた相手と連絡が取れたかどうかについては明らかにしていない。

https://www.pref.saga.lg.jp/kiji00372862/index.html