出典: Cybersecurity JP – https://cybersecurity-jp.com/news/111540
鳥取県で訂正メール誤送信によるメールアドレス漏えいが発生
2025年11月12日、鳥取県の観光戦略課が関係機関に送信したメールにおいて、誤って受信者全員のメールアドレスが相互に見える状態で送信される事態が発生しました。本記事では、この誤送信の詳細とその影響、今後の対策について解説します。
主要なポイント
- 誤送信の内容:本来BCC(ブラインドカーボンコピー)で送るべきメールを、宛先やCC欄にメールアドレスを入力して送信したため、受信者全員のメールアドレスが見える状態になった。
- 漏えいした情報:漏えいしたのはメールアドレスのみで、氏名や住所などの個人情報は含まれていない。
- 発生日時と経緯:2025年11月11日に誤送信が発生。同日17時06分に一度BCCで送信したが、内容誤りのため再送信した際に誤りが起きた。
- 対応措置:誤送信判明後、送信先にメール削除を依頼。現時点で不正利用の報告はなし。
- 今後の対策:個人情報取り扱いに関する研修やマニュアルの見直し、メール送信時のルールと確認手順の徹底を図る。
技術的な詳細や背景情報
メール送信時のBCC(ブラインドカーボンコピー)は、受信者同士のメールアドレスを互いに見えないようにする機能です。これに対し、CC(カーボンコピー)やTO(宛先)欄にメールアドレスを入力すると、全受信者が互いのアドレスを閲覧可能になります。今回の誤送信は、BCCを使うべきところをCCやTO欄に誤って入力したことが原因です。
この種のミスは、メール送信時の操作ミスや確認不足に起因しやすく、特に複数の受信者に同時送信する際には注意が必要です。メールアドレスは個人情報保護法の対象となるため、適切な管理が求められます。
影響や重要性
今回の漏えいはメールアドレスのみであったため、氏名や住所などの詳細な個人情報漏えいに比べると被害は限定的ですが、メールアドレスの漏えいもスパムメールやフィッシング詐欺のリスクを高める可能性があります。
また、公的機関による情報管理のミスは信頼低下を招くため、再発防止策の徹底が重要です。今回の事例は、メール送信時の基本的な操作ミスが大きな情報漏えいにつながることを示しており、組織全体での情報セキュリティ意識向上が求められます。
まとめ
鳥取県の観光戦略課によるメール誤送信は、BCCの誤使用により受信者全員のメールアドレスが漏えいした事例です。幸い氏名や住所などの個人情報は含まれておらず、不正利用の報告もありませんが、メールアドレスの漏えいはスパムや詐欺のリスクを孕みます。
今後は、メール送信時の確認手順の徹底や個人情報保護に関する研修強化が不可欠です。組織としての情報管理体制を見直し、同様のミスを防ぐための対策を講じることが求められます。
