最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆アップル、「Mac OS X」「Safari」「iTunes」「iOS」などの最新版を公開(2011/10/13) | メイン | ◆銀行の第二認証情報(乱数表使用)を騙し取るフィッシングに注意(2011/10/19) »

2011/10/17

◆メール誤送信による情報流出相次ぐ~「TO/CC」設定などうっかりミスに注意(2011/10/17)

 毎日どこかで必ずといっていいほど発生しているのが、メール誤送信による情報流出事故だ。編集部が集計したところ(注1)、事故原因は「BCCで送る情報をTO/CCで誤送信してしまった」が69%と最大で、これに「宛先誤指定」「誤添付」を含めると、85%はメール送信者のうっかりミスによるものだった。「システムなどの管理不備」は10%だ。
 最近発生した、典型的なメール誤送信による情報流出事例をみてみよう。まさかと思うミスが起きていることに、ヒヤリとさせられる。うっかりミスで流出事故を招くことがないよう注意したい。(注2)

■「BCC」で送る情報を間違えて「TO」で誤配信

 日本データ通信協会(東京都豊島区)は3日、「迷惑メール対策推進協議会」の関係者74名に共有情報を配信する際、メールアドレスが他の受信者に見える形で送信してしまったことを明らかにした。同会は、学識者、電気通信事業者、行政機関などで構成されており、同会迷惑メール相談センターが事務局を務めている。原因は、配信時に宛先メールアドレスを「BCC」に記載して送信するはずが、誤って「TO」に記載したことによるものだった。
・メールアドレスの誤送信について[PDF](日本データ通信協会)
http://www.dekyo.or.jp/data/20111003.pdf

■メール配信プログラムの誤作動で56名分のメールアドレス流出

 常葉薬品(大阪市中央区)は3日、同社の「眠眠打破キャンペーン」サイトでメールマガジンを配信した際、一部会員への誤送信が発生し、メールアドレスが流出したことを明らかにした。同社によると、キャンペーン運営委託会社が配信対象の会員6106名のうち31名に送ったメールマガジンの本文に、本人以外の56名のメールアドレスが記載されていたという。原因については、「メールマガジン配信中にプログラムに誤作動が生じたため」としている。
・メールアドレス流出のお詫びとご報告(常盤薬品工業)
http://www.tokiwayakuhin.co.jp/news/2011/10/post20111003.htm

■個人情報を含む業務ファイルを自宅に送るつもりが第三者へ誤送信

 栃木県立がんセンター(栃木県宇都宮市)は6日、6名分の患者情報が第三者に流出する事故が発生したことを明らかにした。同センターによると、事故が発生したのは4日で、流出した個人情報には感染情報なども含まれているという。原因は二重のうっかりミスだった。同センター職員が会議用資料を作成するため自宅のパソコンにデータを送ろうとして、メールアドレスを間違えて送信してしまった。さらに、個人情報を削除したファイルを送るつもりが、個人情報が掲載されたファイルを添付してしまっていた。
・【お詫び】当センターにおける個人情報流出事故の発生について[PDF](栃木県立がんセンター)
http://www.tcc.pref.tochigi.lg.jp/other/data/owabi.pdf

■漏えい被害者への事情説明メールに個人情報誤添付で二次漏えい

 エムオーツーリスト(東京都千代田区)は11日、業務委託先からの個人情報流出事故対象者へのメール誤送信で二次漏えいが起こったことを明らかにした。最初の漏えいは、同社の業務委託先が、システム保守作業中に顧客情報240名分を別の旅行会社に送信してしまった。情報にはローマ字氏名、クレジットカード番号などが含まれていた。同社は10月5日、この件についてお詫びと報告を公式サイトで公表し、240名の顧客にお事情説明のメールを送信した。ところが、メールを送信した際に、漏えいした当該個人情報が記載されたエクセルファイルを誤って添付してしまったという。同社が誤添付に気づいたのは、送信先の顧客から誤送信の連絡を受けてから。ただちにデータ削除を依頼し、現時点までに二次漏えいによる不正被害の報告はないという。
・個人情報漏洩についてのお詫びとご報告(エムオーツーリスト)
http://www.mo-tourist.co.jp/new/2011/20111011.html
・提供先による個人情報流出についてのお詫びとご報告(エムオーツーリスト)
http://www.mo-tourist.co.jp/new/2011/20111005.html

【注1】
 過去6年分の事故で原因が分かってる823件を編集部が集計した。「BCCで送る情報をTO/CCで誤送信」69%、「システムなどの管理不備」10%、「宛先誤指定」8%、「誤添付」8%、「その他」5%という結果となった。

【注2】
 ご承知の通り、メールの宛先指定にはTO(宛先)以外に、CC(Carbon Copy:カーボンコピー)、BCC(Blind Carbon Copy:ブラインドコピー)の3種類がある。CCとBCCは宛先(TO)以外でコピーを送っておきたい相手を指定する欄で、CCはコピーの送付先を明示したい場合、BCCは伏せておきたい場合に使う。しかし、こうした本来の目的とは別に、BCCが受信者のアドレスを表示しない点だけに注目し、メルマガや広報などの一斉送信に利用することが多い。このため、設定欄をうっかり間違える誤送信が後を絶たない。相互にメールアドレスを知らない複数の相手にメールを送信する場合は、BCCを利用するのではなく、同報送信用のシステム(メーリングリストなど)や専用ソフトを利用すると、事故防止になる。

(2011/10/17 ネットセキュリティニュース)

投稿情報: 08:16 |

|