2024年に発生したメール誤送信事例
この記事では、2024年に発生したメール誤送信の事例を解説していきます。
目次
2024年2月:厚生労働省 メール誤送信
厚生労働省 メール誤送信の概要
職員の緊急連絡先である私用メールアドレスが本人により誤って登録されたことにより、2023年9月15日(金)以降、休日などに業務の必要性から関係者にメールを一斉送信した際、第三者に当該メールが誤送信されていたことが、当該誤登録者の報告により、令和2024年1月23日(火)に判明。
今回の事案において個人情報が漏えいした者は675名。うち、公務メールアドレスが漏えいした行政機関職員は650名、電話番号が漏えいした私人は、25名であることを確認。
メール誤送信の原因
職員の緊急連絡先である私用メールアドレスが当該職員本人により誤って登録されたこと。また、誤登録後、当該職員において、休日、夜間等もリモートアクセスによる公務メールアドレスを用いた対応のみを行っていたため、私用メールアドレスにおける業務上のメール受信の有無の確認が行われなかったこと。
対応状況
誤送信先に対し、謝罪や削除依頼等の連絡を実施(当該誤送信先である、誤登録されたメールアドレスの所有者からの応答はなし)。
https://www.mhlw.go.jp/stf/newpage_37720.html
2024年4月:大塚商会 メール誤送信
大塚商会 メール誤送信の概要
大塚商会の社員が「たよれーるサービス」および複合機保守の顧客にエンジニアを円滑にアサインする社内システムを構築する目的で使用した業務上必要なファイルをメールに添付し送信する際に、添付ファイルの内容および宛先の確認を怠り、社外の特定の1名に誤って送信。
メール誤送信 の経緯
送信日時:2024年2月14日 17:25
誤送信発覚日時:2024年2月19日 11:00
漏えいした個人情報の数:2,687名分
漏えいした個人情報の項目:顧客氏名
※顧客住所、電話番号、メールアドレス、取引内容等の記載は無し
原因
大塚商会社員がファイルに個人情報が記載されているシートが含まれていることに気付かなかったこと、宛先のメールアドレスを手入力した際に誤入力し、送信前に宛先のメールアドレスの確認を怠り、ファイルを添付して送信したことによるもの。
対応状況
個人情報が漏えいした2,687名の顧客に対して、メールおよび郵送にて個別に謝罪のご連絡を行う。そのうち2,451名の顧客とは直接連絡が取れているが、236名の顧客には連絡が取れていない。4月19日時点での二次漏えいは確認されていない。
https://www.otsuka-shokai.co.jp/news/customer/2024/240419.html
2024年4月:茨城県(いばらき量子線利活用協議会)によるメール誤送信事例
茨城県(いばらき量子線利活用協議会)によるメール誤送信の概要
いばらき量子線利活用協議会事務局(県から事務局業務を(株)ひたちなかテクノセンター
へ委託)より、会員企業にメールマガジンを一斉送信する際(※1)、BCC で送付すべきところ、CC で送付して、メールアドレス 239 件(個人名が特定できるメールアドレス 205 件)が会員企業に漏えい。
※1 送信したメール本文等に個人情報を含む情報はなし。
※2 会員企業に対し、メールと電話により謝罪し、メールの削除について依頼。
経緯
4/19(金)
10:15 事務局委託業者から会員企業へメールを CC にて一斉送信
10:35 事務局委託業者が誤送信を認知
10:44 会員企業あて、メールにより謝罪及び誤送信メールの削除依頼
14:00 会員企業あて、電話にて謝罪及び誤送信メールの削除依頼
原因
送信時の宛先(CC、BCC)確認の不徹底および会社個人アドレスの個人情報としての認識不足
今後の対応策
(1) 委託業者において、送信前の複数人によるチェックの徹底(作成者が下書き保存、上司が送信内容を確認のうえ送信)
(2) 委託業者及び県職員合同の定期的な情報セキュリティ研修と訓練の実施
2024年4月:SBJ銀行 メール誤送信
SBJ銀行 メール誤送信の概要
2024年4月19日(金)12:30頃にSBJ銀行から顧客に送信したEメールについて、誤送信の発生を確認。
対象のEメール
発信日時:2024 年 4 月 19 日(金) 12:30 頃 発信
タイトル:『★残り 11 日★~一度でも優勝すれば金利年 0.55%!~スポーツ選手応援定期預金キャンペーン実施中[SBJ 銀行からのお知らせ]』
メール誤送信の経緯
2024 年 4 月 19 日(金)12:40 頃、当行コールセンター宛に誤った氏名の記載されたE メールを受信した旨の申し出があり、行内調査の結果、誤送信の発生(宛先 8,386 件)が発覚。
原因
対象の E メールリスト作成の際の誤作業
誤送信内容
E メール本文の「お客さま氏名」に、誤ってEメールを受信された顧客とは異なる氏名を記載して発信。
対応状況
2024 年 4 月 19 日(金)、誤った E メールを受信した顧客に、本件に対するお詫びおよび 対象E メールの削除を依頼する内容でEメールを発信。
https://www.sbjbank.co.jp/news/pdf/20240425_press_info899_1.pdf
2024年5月:ECC メール誤送信
ECC メール誤送信の概要
ECCが本プロジェクトの事務局の運営を委託していた㈱CIRCUSより、5月8日(水)17:00頃に送信した、『「SHOW YOUR DREAMS 2024」海外留学&ホームステイ当選のお知らせ』のメールにおいて、メールの誤送信が判明。
メール誤送信の経緯
2024 年 5 月 8 日(水)17:00頃に、「SHOW YOUR DREAMS 2024」プロジェクト事務局より、本来は当選者ではない方に対して、別の応募者の氏名が入った当選の連絡を送信。誤送信の該当者数は94 名となり、該当する94名以外の方の氏名は流出していないことが確認。
原因
プロジェクト事務局で氏名とメールアドレスにズレが生じた状態で応募者情報を管理していたこと。なお、氏名以外の個人を識別できる情報(住所・電話番号等)は含まれていない。
対応状況
今回誤送信した『「SHOW YOUR DREAMS 2024」海外留学&ホームステイ当選のお知らせ』の連絡を受け取った方に対しては、無効となる旨を連絡し、お詫びをするとともに当該メールの削除を依頼。なお、誤送信メールに氏名が記載された方については、個別に連絡。
https://www.ecc.co.jp/newsrelease/2024/20240515gosoushin.html
2024年5月:国立研究開発法人情報通信研究機構 メールアドレスの誤送信
情報通信研究機構 メールアドレスの誤送信の概要
2024年5月28日(火)午後6時27分、けいはんな情報通信オープンラボ研究推進協議会の会員、運営研究部会、企画広報分科会の方に対し、電子メールにて同協議会第23回総会の案内を送信する際、144件のメールアドレスが他の受信者に見える形で電子メールを送信。
対応状況
上記電子メールの送信後に担当職員がこれに気づき、送付先全員に対し、連絡を行い、お詫びとともに、当該電子メールの削除を依頼。
https://www.nict.go.jp/publicity/topics/2024/05/30-1.html
2024年5月:よつ葉乳業 メール誤送信
よつ葉乳業 メール誤送信の概要
よつ葉乳業のオンラインショップにおいて、過去に購入履歴のある一部の顧客に、下記の内容のメールを誤送信してしまったことが判明
メール誤送信の内容
・過去の注文者に向けての発送完了通知メール
・コンビニ支払いかつ入金済みの方に向けての入金済み通知メール
メール誤送信の期間
2024年5月15日(水)~5月16日(木)9:00ごろ
購入の対象範囲
2021年10月13日(水)~2024年5月7日(火)によつ葉乳業オンラインショップで購入履歴がある顧客の一部
原因
メールシステムの設定の変更を行う際、操作を誤って再送してしまったこと
2024年6月:上智大学 メール誤送信
上智大学 メール誤送信の概要
上智大学から海外の協定校に留学プログラム参加者リストをメールにて送信した際に、上智大学学生の個人情報を含んだファイルを誤って添付して送信する事案が発生。
経緯
2024年5月16日に、留学プログラムを所管するグローバル教育センターにおいて、短期プログラム に参加する学生のリストを作成。リスト作成にあたり上智大学に在籍する学生情報を含むマスターデータを用いた際に、マスターデータのシートの削除を行うことなく、海外協定校の担当者にメール添付で当該リストを送信。2024年6月7日に、グローバル教育センターにおいて、別のプログラムの参加者リストを作成した際に、マスターデータが残ったままのファイルを発見したことから、本件の誤送信が発覚。
誤送信したファイルに含まれていた情報および送信先
① 個人情報の項目:上智大学に在籍する全正規生の学生番号、所属学部・学科、学年、学生氏名、生年月日、国籍
② 個人情報の数:13,949名
③ 送信先 :海外協定校3校のプログラム担当者(各校1名、計3名)
対応状況
本事案の発覚後、送信先の協定校担当者に対してただちに当該データの削除を依頼し、誤送信された個人情報を含む添付ファイルは削除されていることを確認。また、全ての学生に対して、メールで個別に謝罪と本事案についての説明の連絡を行う。
2024年7月:東京都公園協会 メール誤送信
東京都公園協会 メール誤送信の概要
(公財)東京都公園協会において、協会ホームページ「お問合せフォーム」に寄せられた霊園使用者からの問合せに回答した際、個人情報を記載したメールを異なる霊園使用者に誤って送信。
漏洩した個人情報
1名分の氏名、住所、電話番号
経緯
6月23日(日曜日):霊園使用者から「お問合わせフォーム」に問合せ。
6月27日(木曜日):回答を異なる霊園使用者に誤ってメール送信。
6月28日(金曜日):メールを受信した霊園使用者から誤送信である旨メールで報告。
7月1日(月曜日):協会において、6月28日に受信したメールを確認し、個人情報の漏えいが判明。同日、両霊園使用者に経緯の説明及びお詫びを行い、誤って送信したメールの削除を依頼し了解を得る。
今後の対応
(公財)東京都公園協会においては、「個人情報漏えい事故等対策本部」を設置し、再発防止に取り組むとともに、職員に対しても本件周知と情報管理の徹底を指示。また、建設局においては、「建設局個人情報漏えい事故等対策本部」を設置し、本件周知と再発防止に取り組む。
https://www.metro.tokyo.lg.jp/tosei/hodohappyo/press/2024/07/03/02.htm
※BRODIAEA safeAttach、xgate4 以外のお問い合わせはこちら