NHK 誤操作でメールアドレス漏えい 約3.2万人 2026年3月 | セキュリティ事件簿#2026-152

 

公表日:2026年3月18日

組織:NHK(日本放送協会)

原因:外部事業者による送信先設定の誤り(誤操作)

攻撃手法:メール誤送信

影響範囲:約32,940人分のメールアドレス(職員・関連団体・外部事業者)

深刻度:中(情報漏えい発生・不正利用は未確認)

分類:誤操作 / 外部委託


本件は、外部委託先の作業担当者による送信先設定ミスにより、大量のメールアドレスが他の受信者から閲覧可能となった情報漏えい事案である。


事件概要

NHKは2026年3月、情報システムにおいてメール誤送信が発生し、メールアドレスの漏えいがあったと発表した。

同社によると、外部事業者の担当者が送信先設定を誤り、登録者全員に対して承認依頼メールを送信したという。

この結果、約3万2940人分のメールアドレスが、送信グループ内で互いに閲覧可能な状態となった。

現時点で不正利用などの二次被害は確認されておらず、対象者にはメール削除を要請している。

本記事では、NHKが公表した公式リリースをもとに発表内容を整理して掲載する。


分析

今回の事案では、外部事業者によるメール送信時の設定ミスにより、大量のメールアドレスが閲覧可能となった点が特徴である。

一般的にメール誤送信による情報漏えいは、送信先の指定ミスや確認不足によって発生するケースが多い。

特に外部委託先がシステム操作を行う場合、作業手順や確認プロセスの徹底が重要とされる。

企業は発覚後、対象者への通知や削除依頼を行うとともに、ログ確認や影響範囲の把握を進めるのが一般的である。

今回の発表からも、委託先を含めた運用管理と確認体制の重要性が示された事案といえる。


この事件からわかること

今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。

  • メール誤送信は人為的ミスで発生しやすい
    送信先の設定や確認不足により、意図しない範囲に情報が共有されるケースが多い。

  • 外部委託先の操作も含めた管理が重要となる
    委託先がシステム操作を行う場合でも、確認手順やルールの徹底が求められる。

  • インシデント発覚後は迅速な通知と対応が行われる
    対象者への連絡やメール削除の依頼など、影響拡大防止の対応が優先される。

  • 再発防止としてシステムや運用の見直しが進められる
    送信機能の改善や確認プロセスの強化などが検討されることが一般的である。


関連事件


公式発表(アーカイブ)

2026 年 3 月 18 日リリース分:NHKの情報システム登録者へのメール誤送信について

3月17日(火)19時ごろ、NHK放送センター(東京都渋谷区)の情報システムの作業申請に関するシステムにおいて、送信グループ内の対象者全員のメールアドレスが確認できる状態で送信してしまいました。システム保守を担当する外部ベンダーの作業担当者が、承認依頼をするメールの送信先について、誤って本システムの登録者全員を対象として選択し、送信したことが原因です。

誤送信の対象となった登録者は、NHK職員・スタッフ、関連団体、外部関係者の32,940人です。メールはシステム上の処理で100名ずつのグループ単位で送信されており、それぞれの送信グループ内の100名が登録者どうしのメールアドレスが確認できる状態になっていました。現段階で不正利用などの二次被害は確認されていません。


【メール誤送信の対象者】

・NHK職員、スタッフのメールアドレス(15,199人)

・NHK関連団体社員等のメールアドレス(9,188人)

・外部事業者のメールアドレス(8,553人)

合計 32,940人


本件が判明後、対象となる登録者全員に向けて本メールが誤って送信してしまったことをお詫びし、受信したメールを破棄していただくようお願いしました。

なお、本事案については、個人情報保護委員会に報告します。

今後は、こうした事案が発生しないよう、情報システムにおけるメール送信の仕組みについて改修します。また作業担当者に送信先を確認することの徹底について指導していきます。


【NHKコメント】

メール誤送信の対象となったみなさまに大変ご迷惑をおかけし、深くお詫びいたします。引き続き、システム改修を行うなど、二度とこのような事態を起こさないよう、対策を徹底してまいります。

リリース文アーカイブ

Labels: ,