ふるさと納税寄付者含む 59,021 件の受注情報が不正アクセスで流出(鳥取市) | ScanNetSecurity
2026.07.04(土)

ふるさと納税寄付者含む 59,021 件の受注情報が不正アクセスで流出(鳥取市)

鳥取県鳥取市は5月4日、同市が運営するインターネットショッピングモール「とっとり市」で外部からの不正アクセスによる個人情報の漏えいが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ(不正アクセスによる個人情報漏洩のお知らせ)
トップページ(不正アクセスによる個人情報漏洩のお知らせ) 全 2 枚 拡大写真
鳥取県鳥取市は5月4日、同市が運営するインターネットショッピングモール「とっとり市」で外部からの不正アクセスによる個人情報の漏えいが判明したと発表した。

これは4月30日に、とっとり市の加盟店舗からAmazonを模した体裁のメールで情報入力を促す内容のフィッシングメールが届いたとの連絡があり、システム保守委託業者である株式会社エッグと調査を開始したところ、翌5月1日に情報漏えいしたログを確認、5月3日までに情報流出の報告を同社から受けたというもの。

流出した個人情報は下記の通り。

・2019年7月12日の漏えい
氏名、住所、性別、メールアドレス、会員ID、パスワード、生年月日、電話番号等を含む会員情報27,270件
氏名、住所、性別、生年月日、メールアドレス、電話番号等を含む受注情報59,021件(会員登録無しの受注情報、ふるさと納税寄付者は寄付金額を含む)。
個人情報が含まれないシステムの構造部分のデータ

・2020年2月18日の漏えい
氏名、住所、メールアドレス、生年月日、電話番号、寄附金額、寄附日、返礼品情報、配送先情報等を含むふるさと納税寄附者情報20件。
店舗名、代表名、住所、メールアドレス、電話番号、振込銀行口座、担当者名等を含む店舗情報20店分。   
個人情報が含まれないシステムの構造部分のデータ

・2020年3月15日の漏えい
個人情報が含まれないシステムの構造部分のデータ

同市ではとっとり市会員に対し、同一の会員IDとパスワードを他サービスで利用している場合は不正利用の恐れがあるため、他サービスのパスワード等を変更するよう呼びかけている。

同市では今後、原因解明を徹底的に行い、更なるセキュリティ対策強化に努め再発防止に取り組むとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

    個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

  5. 「弊社でも具体的な原因が特定できない状況」WebARENA メールホスティング/SuiteX V2 メールプレミアムが Spamhaus 登録

    「弊社でも具体的な原因が特定できない状況」WebARENA メールホスティング/SuiteX V2 メールプレミアムが Spamhaus 登録

ランキングをもっと見る
PageTop