秋田市はこのほど、市が実施する創業支援事業計画に基づいて創業希望者へ窓口相談などを実施する「チャレンジオフィスあきた」に所属する職員がメール送信業務にてミスを起こし、過去セミナーを受講した利用者64名のメールアドレスが外部流出したと明らかにしました。
秋田市によると、ミスを起こした職員は50代の女性職員です。同職員は2020年11月9日に、過去にセミナーを受講した利用者に向け新たなイベント開催を通知するための外部一斉メールを送信しましたが、送信設定を誤り、送信対象者間でお互いのアドレスが表示される形式でメールを送信したとしています。
このため、同市では事案発生当日の2020年11月9日中に誤送信先全員に対して謝罪を実施。合わせて、誤送信メールの削除を依頼したとしています。
二次被害は確認されず
情報流出事案において、もっとも多く懸念されるのが流出に伴う「二次被害」です。例えば、不正アクセスにより流出した情報が犯人の手に渡り、これがダークウェブなどで販売され第三者の手に渡ったり、攻撃者が流出した情報を悪用し、さらなる情報流出を引き起こすなどの懸念です。
ただし、幸いなことに秋田市によると、記事発表時点で二次被害は確認されていません。また、流出の原因は不正アクセスなどでなく、誤送信であることから、今後も悪用による流出の可能性などは低いものと見られます。
なお、市は今後の再発防止策として、ダブルチェックを検討すると発表。外部一斉メールを送信する際、複数の職員でミスの有無をチェックすることにより、流出を防ごうという考えです。