有限会社ひのでやエコライフ研究所は6月30日、同社が管理している複数のサイトより個人情報の流出が判明したと発表した。
これは6月25日に外部からの連絡を受けてサーバの調査を行い判明したもので、2018年3月19日から20日にかけてSQLインジェクション攻撃があり各サイトの全利用者のメールアドレス、パスワード等の流出が判明したというもの。
個人情報の流出が確認されたのは同社が作成し管理している6サイトで漏えい状況は以下の通り。
・鳥取県環境家計簿「わが家のエコ録」
436名の登録情報が流出するがインターネット上での漏えいは現時点では無い
・埼玉版WEB家庭のエコ診断
2,291名の登録情報が流出、インターネット上での漏えい有り
・小平市環境家計簿「楽しく省エネエコダイラーくらし宣言」
1,516名の登録情報が流出、インターネット上での漏えい有り
・滋賀県みるエコおうみ (閉鎖中)
インターネット上での漏えい有り
・京都府地球温暖化防止活動推進センター エコドラナビゲータ
336名の登録情報が流出
・IGESうちエコ診断WEB(環境省 うちエコ診断とは別サイト、現在は閉鎖中)
909名の登録情報が流出
攻撃されたのは鳥取県環境家計簿「わが家のエコ録」だったが、データベースの設定に問題があり全サイトのデータが閲覧できたため各サイトの情報流出となったとのこと。またすでに廃止されている「みるエコおうみ」も個人情報を削除していなかったために漏えいを引き起こしたとのこと。
同社では、セキュリティ会社の協力を得てメールアドレスと暗号化されたパスワードがセットで流出したことを確認済みで、他のサイトで同一のアドレスとパスワードを利用している場合は、なりすましを防ぐために変更を呼びかけている。
現在は原因と影響について調査するとともに、プログラムの見直しやセキュリティソフトの導入、体制の整備を進めているとのこと。
これは6月25日に外部からの連絡を受けてサーバの調査を行い判明したもので、2018年3月19日から20日にかけてSQLインジェクション攻撃があり各サイトの全利用者のメールアドレス、パスワード等の流出が判明したというもの。
個人情報の流出が確認されたのは同社が作成し管理している6サイトで漏えい状況は以下の通り。
・鳥取県環境家計簿「わが家のエコ録」
436名の登録情報が流出するがインターネット上での漏えいは現時点では無い
・埼玉版WEB家庭のエコ診断
2,291名の登録情報が流出、インターネット上での漏えい有り
・小平市環境家計簿「楽しく省エネエコダイラーくらし宣言」
1,516名の登録情報が流出、インターネット上での漏えい有り
・滋賀県みるエコおうみ (閉鎖中)
インターネット上での漏えい有り
・京都府地球温暖化防止活動推進センター エコドラナビゲータ
336名の登録情報が流出
・IGESうちエコ診断WEB(環境省 うちエコ診断とは別サイト、現在は閉鎖中)
909名の登録情報が流出
攻撃されたのは鳥取県環境家計簿「わが家のエコ録」だったが、データベースの設定に問題があり全サイトのデータが閲覧できたため各サイトの情報流出となったとのこと。またすでに廃止されている「みるエコおうみ」も個人情報を削除していなかったために漏えいを引き起こしたとのこと。
同社では、セキュリティ会社の協力を得てメールアドレスと暗号化されたパスワードがセットで流出したことを確認済みで、他のサイトで同一のアドレスとパスワードを利用している場合は、なりすましを防ぐために変更を呼びかけている。
現在は原因と影響について調査するとともに、プログラムの見直しやセキュリティソフトの導入、体制の整備を進めているとのこと。
