出典: Cybersecurity JP – https://cybersecurity-jp.com/news/111526
山口大学でメール誤送信により合格者115件のメールアドレスが漏えい
2025年11月14日、国立大学法人山口大学にて入学手続き案内メールの送信時に誤送信が発生し、合格者115名のメールアドレスが他の受信者に閲覧可能な状態となりました。本記事では、今回の誤送信の経緯と技術的背景、そして今後の対策について解説します。
主要なポイント
- 誤送信の内容:合格者への案内メールを送る際、本来はメールアドレスを非表示にする「Bcc」欄を使うべきところを誤って「To」欄に設定し、一斉送信してしまった。
- 漏えいした情報:合格者115件のメールアドレスが受信者全員に見える状態となり、個人情報の一部が漏えいした。
- 発覚と対応:送信直後に他の職員が誤送信に気づき、速やかに対象者に経緯説明と謝罪を行った。現時点で二次被害は確認されていない。
- 再発防止策:送信前の確認徹底や情報セキュリティ意識の向上、手動メール送信の廃止と専用システムの導入検討など、より安全な運用方法への切り替えを検討している。
技術的な詳細や背景情報
電子メールの送信時に複数の受信者に同じメールを送る場合、受信者同士のメールアドレスを隠すために「Bcc(ブラインドカーボンコピー)」欄を使用します。Bccに設定されたメールアドレスは他の受信者には表示されません。一方、「To」や「Cc(カーボンコピー)」欄に設定されたアドレスは全受信者に見えてしまいます。
今回のケースでは、職員が誤って「To」欄に合格者全員のメールアドレスを入力して送信したため、受信者同士のメールアドレスが丸見えの状態になりました。これはメール送信時の基本的な操作ミスであり、システム的な不具合ではありませんが、個人情報保護の観点から重大な問題です。
影響や重要性
今回漏えいしたのはメールアドレスという比較的限定的な情報ですが、メールアドレスは個人を特定し得る情報であり、スパムメールやフィッシング詐欺の標的にされるリスクがあります。また、大学という公的機関での情報管理ミスは信頼性の低下につながり、今後の情報管理体制の見直しが求められます。
特に合格者は今後の学生生活に関わる重要な情報を受け取る立場であるため、個人情報の保護は厳重に行う必要があります。今回の事例は、メール送信時の基本的な操作ミスが大きな情報漏えいにつながることを示す教訓となります。
まとめ
山口大学で発生した合格者115件のメールアドレス漏えいは、メール送信時の「Bcc」と「To」の使い分けミスによるものでした。大学は速やかに謝罪と説明を行い、再発防止策として送信前の確認強化や専用システムの導入を検討しています。
この事例は、個人情報を扱う際の基本的な操作ミスが重大な情報漏えいにつながることを示しており、組織全体での情報セキュリティ意識の向上と運用ルールの徹底が不可欠であることを改めて認識する必要があります。
