🔥 この記事の詳細
2026-04-21 更新
C
月内に

ニュージーランド警察の捜査管理ツール(IMT)のバグにより、機密文書のマスキング処理が正しく行われず、機密情報が漏洩しました

事案🌐 英語ソース
📅 2026-04-21📰 zataz
📌 一言でいうと
ニュージーランド警察の捜査管理ツール(IMT)のバグにより、機密文書のマスキング処理が正しく行われず、機密情報が漏洩しました。この影響で1,000件以上の機密捜査に関するデータが、本来伏せられるべき状態で弁護士に送信されました。当局は被害者の安全に対する重大なリスクに直面しており、緊急の対応を迫られています。
🏢影響範囲
ニュージーランド警察、および影響を受けた1,000件以上の捜査に関わる被害者・関係者
該当時の対応
機密データのマスキング処理に関する自動化ツールの検証プロセスの強化、および漏洩したデータの回収と影響範囲の特定を急ぐこと。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ニュージーランド警察における機密情報漏洩事例について

お疲れさまです。セキュリティ情報に関する共有です。

■ 概要
ニュージーランド警察の捜査管理ツール(IMT)において、機密情報のマスキング処理が正しく機能しないバグが発生しました。これにより、本来伏せられるべき機密データが含まれたままの文書が、外部の弁護士等に送信されるという大規模な情報漏洩が発生しています。

■ 影響範囲
- ニュージーランド警察の捜査管理ツール(IMT)
- 影響を受けた1,000件以上の機密捜査データ

■ 対応手順(教訓としての対策)
1. 機密データのマスキングや匿名化を行う自動化ツールの出力結果について、サンプリングによる目視確認プロセスの導入・強化を検討してください。
2. ツール更新後の回帰テストにおいて、マスキング機能などの重要セキュリティ機能が正常に動作しているか検証項目に追加してください。
3. 外部送信前の最終チェックフローの見直しを行ってください。

■ 参考情報
- zataz (Security News)

対応優先度: 中(自社における機密データ処理プロセスの再点検を推奨)
Subject: [FYI] Data Leakage Incident via Masking Failure in NZ Police Tool

Hi all,

This is a security advisory regarding a significant data leak involving the New Zealand Police.

■ Overview
A technical bug in the Investigation Management Tool (IMT) used by the New Zealand Police caused a failure in the masking process. As a result, sensitive information that should have been redacted remained visible in documents sent to defense lawyers, affecting over 1,000 sensitive investigations.

■ Scope
- New Zealand Police Investigation Management Tool (IMT)
- 1,000+ sensitive investigation files

■ Recommended Actions (Preventative Measures)
1. Review and strengthen the verification process for automated tools used for data masking or anonymization, including manual spot-checks of outputs.
2. Ensure that critical security functions, such as redaction/masking, are included in regression testing suites after any tool updates.
3. Audit the final approval workflow before sensitive documents are transmitted to external parties.

■ Reference
- zataz (Security News)

Priority: Medium (Recommended to review internal sensitive data handling processes)
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-21 のまとめ🔍 記事を検索