2021年のメール誤送信事例
今回は2021年で発生したメール誤送信のインシデント事例をまとめて記載いたします。
なお、外部からのハッキングではなく、単純なミスでのインシデントを中心に集めています。
関連記事
・2021年12月~2022年4月までのメール誤送信事件まとめ
目次
2021年のメール誤送信のインシデント事例①
事故概要:メール誤送信による個人情報の流出
漏洩日時:2021/1/27
発表日時:2021/1/29
流出件数:109社/約7,300件
企業名:九州電力送配電株式会社
URLリンク:https://www.kyuden.co.jp/var/rev0/0269/8150/td_bh17ff63.pdf
内容
九州電力送配電株式会社にてメール誤送信により個人情報が流出。託送供給等契約の受付業務において、一部の発電契約者(九州電力送配電株式会社と発電に係る託送供給等契約を締結している事業者)に対し、他契約者の発電所情報を誤ってメール送信。
経緯としては、発電契約者の契約更新手続きを行う中で3社の発電契約者に対し、他発電所契約者の発電所情報を誤って送信。上記3社のうち1社からの問い合わせにより、当該情報の漏洩が判明。
漏洩した情報は、「発電契約者名」「発電所名」「受電地点特定番号」「受電地点住所」等
2021年のメール誤送信のインシデント事例②
事故概要:メール誤送信による個人情報の流出
漏洩日時:2021/10/26
発表日時:2021/10/29
流出件数:メールアドレス412件(外部アドレス326件)
企業名:国立研究開発法人産業技術総合研究所(産総研)
URLリンク:https://www.aist.go.jp/aist_j/news/announce/au20211029.html
内容:
国立研究開発法人産業技術総合研究所(産総研)にてメール誤送信により個人情報が流出。同所つくばセンターTIA推進センター(茨城県つくば市)において、オンラインイベントの参加登録者宛にメールを送信する際にメールアドレスが流出したもの。
経緯としては、2021年10月26日午後3時にイベント参加登録者向けにオンラインイベントの視聴URLを記載したメールを送信したところ、本来宛先を「BCC」で設定すべきところを誤って「受信者」に設定し、全員のメールアドレスが分かる形で送信。
送信後に受信者からの連絡を受ける形で事態が判明。担当職員から該当する関係者に事態の報告とお詫びを行い、電子メールの削除を依頼。
2021年のメール誤送信のインシデント事例③
事故概要:顧客向けセミナー案内メール「CC」送信による個人情報の流出
漏洩日時:2021/11/11
発表日時:2021/11/16
流出件数:480件
企業名:株式会社電通国際情報サービス
URLリンク:https://www.isid.co.jp/news/topics/2021/1116.html
内容:
株式会社電通国際情報サービスにて、関西支社より顧客向けに送信した電子メールが誤って同報者のメールアドレスを表示されていたことが判明。
経緯としては、オンラインセミナーへの参加案内を関西支社より顧客向けにメール送信したところ、本来BCCに入力すべきメールアドレス480件を誤ってCCに入力し、一斉送信した結果、同メール受信者が全員のメールアドレスを見られる状態が生じた。
同メールを受信した顧客からの指摘により発覚。漏洩した情報は「メールアドレス」のみ
発生原因は、メール配信時における人為的ミス
本事案における顧客への対応は、本件発覚後速やかに、メールを受信した顧客に対し、事実を説明の上謝罪。誤送信メールの削除を依頼。
再発防止策として、メール送信時に遵守すべきチェック事項及び手順の周知徹底による意識向上と再教育による啓発を図る。
2021年のメール誤送信のインシデント事例④
事故概要:顧客情報を含むデータを業務提携先に電子メール誤送信
メール送信先:業務提携先(30社)
漏洩日時(メール送信日):2018/5/18~2021/4/26(39回)
判明日:2021/4/28
発表日時:2021/5/7
誤送信した顧客情報の概要:対象先数:11,941先
誤送信した顧客情報:2016 年 9 月 30 日付の「お客さま名」「住所」「お客さま番号」「業種」「売上高」「貸出残高」「融資実行額」など
企業名:株式会社 神奈川銀行
URLリンク:https://www.kanagawabank.co.jp/pdf/osirase_20210507.pdf
内容:
株式会社神奈川銀行は2021年5月7日、同行の職員が業務提携先の企業に発信した電子メールについて誤送信が発生し、同行の利用者11,941先の個人情報や融資情報などが流出したことを明らかにした。
判明の経緯としては、同行の業務提携先からの連絡に基づき、同行の行内点検により判明。
行内点検により、2018年5月18日~2021年4月26日にかけて、合計39回(30社)の誤送信が確認され、同行は2021年5月7日までに当該メールおよび顧客情報が削除されたことを確認したとしている。
同行は、当該業務提携先とは守秘義務契約を締結しており、第三者への転送等、送信先以外への流出の事実は確認されていない、誤送信した顧客情報のみでは同行の各種取引にはアクセスすることはできないとし、不正アクセス等は確認されていないと説明。
本件により対象となる全ての顧客に、別途個別にお詫びと経緯の説明を行うと発表。
以上になります
関連記事
※BRODIAEA safeAttach、xgate4 以外のお問い合わせはこちら