セキュリティエンジニアが気になったニュースまとめ 2022/8/29~9/4
最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。
2022/8/29
お客さまの個人情報紛失について
https://powergrid.chuden.co.jp/news/press/1208955_3281.html
このたび、当社浜松営業所内において、浜松市・湖西市のお客さまの個人情報が記載された工事伝票(最大545件)を紛失したことが判明いたしました。
お客さまの大切な個人情報を紛失したことにつきまして、心よりお詫び申しあげます。
中部電力パワーグリッドは、顧客の個人情報が記載された工事伝票が所在不明となっていることを明らかにしました。
紛失した伝票には、契約者の氏名・住所・電話番号・契約番号・引込電柱番号・電気契約の内容などが含まれていたそうです。
2022/8/30
メール誤送信によるメールアドレス流出についてのお詫び
https://shibata-info.jp/archives/12596
当協会が販売する日帰りゴルフプラン利用者へメール送信を行う際、
宛先の設定を誤り、BCC送信で送るべきところを通常送信してしまいました
新潟県新発田市観光協会は、メールの誤送信により顧客のメールアドレスが流出したことを明らかにしました。
送信先を宛先に入力したため、受信者間でメールアドレスが閲覧できる状態となっていたそうです。
2022/8/30
メールの誤送信について
https://www.pref.kagawa.lg.jp/shogaifukushi/20220830.html
香川県が香川県医療的ケア児等支援センターの運営を委託している一般社団法人在宅療養ネットワークの担当者がメールマガジン登録者205名に対し、メールを送信した際、本来「bcc」で送信すべきところ、誤って受信者が他者のメールアドレスを閲覧できる「To」で送信したことが判明しました。なお、メールマガジン本文には個人情報は含まれていません。
香川県は、香川県医療的ケア児等支援センターの運営を委託している在宅療養ネットワークにおいてメールの送信のミスがあり、メールマガジン登録者のメールアドレスが流出したことを明らかにしました。
誤送信の原因が「不注意と確認不足による。」となっているのは、素直で好感が持てます。
2022/9/1
自動車輸送統計調査に係る調査票等の誤発送について
https://www.mlit.go.jp/report/press/joho05_hh_000702.html
令和4年8月24日に当室の委託事業者から令和4年9月分の調査対象者約2万1千名宛てに調査票等を発送したところ、9月の調査対象ではない前月分の調査対象者300名宛てに8月分の調査票を再度送付していたことが8月29日に判明いたしました。
その際、9月の調査対象者のオンライン回答用のID及びパスワードを記載した書類が同封されており、これを用いてオンライン回答用システムにログインした場合、前月の調査対象者が9月の調査対象者の個人情報(住所、氏名、車両番号等)を含む情報を閲覧できる状況であったことが判明しました。
事案発覚の8月29日にアクセスを遮断するまでの間、誤送付された調査対象者が実際にログインした件数は2件で、うち法人情報は1件、個人情報は1件でした。
国土交通省は、国の基幹統計調査として実施している「自動車輸送統計調査」において個人情報などが漏洩したことを明らかにしました。
対応としては「誤送付されたパスワードを変更し、本来の9月の調査対象者のみがログインできるようにした上でシステムへのアクセスを再開しています。また、9月分の調査票等が未送付の調査対象者に対しては8月31日に発送しております。」とあります。
まとめのまとめ
今回はインフラ系の人為的ミスによる情報流出・紛失をまとめてみました。
期間内に、上記とは別に大阪府で2件、USB紛失事件で有名な尼崎市でも1件ありましたが、HPにて確認ができず見送りになりました。
メール送信相手、苗字しか見ていなくて別の人に送りそうになったことありませんか?
自分も気を付けて行きたいです。
担当:UMA