実在する誤アドレスに業務メール送信し続け情報流出か│佐賀県



画像:Eメールの誤送信事案が発生しました/佐賀県より

佐賀県は2020年2月7日、県のくらし安全安心課が業務委託していた事業者(株式会社コミュニティジャーナル)との間で交わした合計39件の電子メールにおいて、実在する誤った宛先に県保有の資料を送信し続けていた事象が確認されたと明らかにしました。

県によるとインシデントは2019年8月14日、同課が業務委託する業者役員Aから電子メールを受け取った際、CC設定されていた受託事業者の従業員Bのアドレス記載に誤りがあったことに起因します。

県はメール受信後、当該事業者とのやりとりに該当メールに対して返信するという形式をとりましたが、従業員Bのアドレスに誤りがあったため発覚までの間、(結果的に)誤送信を繰り返していたと説明。

誤送信は2020年1月30日、別の担当者がメール送信業務を担うまで発覚せず、2019年8月14日~2020年1月30日にかけて、流出が続いていた形です。

こども未来課でも事案発生

佐賀県が事案発覚後に確認作業を進めたところ、誤送信先のメールアドレスは実在することが判明したため、情報流出は確定的となりました。

なお、調査の過程で、委託先事業者がかかわる、こども未来課による別の事業(「SAGA未来デザイン事業」)においても同様の事例が発生していた事実も判明したため、同県は両事案の被害事例をまとめて公表しています。

くらし安全安心課の誤送信事案に関する個人情報を含むファイル

  • 講師の旅行日・行程・旅費     1件
  • 講師の行程・宿泊先        1件
  • 受託事業者の従業員の氏名(姓のみ) 1件
  • 受託事業者の個人メールアドレス   1件

こども未来課の誤送信事案に関する個人情報を含むファイル

  • 「SAGA未来デザイン事業」で11月17日に開催するイベントの「参加者名簿(37名分)」
  • 「参加者名簿」には、参加者の「氏名」・「年齢」・「性別」・「学校名」(大学、短大等の名称)が記載

参照Eメールの誤送信事案が発生しました/佐賀県