旧ドメインのサイトから不正アクセス、西都市お問い合わせフォーム内容が流出の可能性
宮崎県西都市は11月13日、同市のWebサイトに対し第三者からの不正アクセスがあり当該サイト利用者の個人情報流出の可能性が判明したと発表した。
インシデント・事故
インシデント・情報漏えい
同市によると、2017年に発注、委託契約を締結した同市のWebサイト改修事業である「情報発信CMS連携システム構築業務」にて、一部不適切な処理があり、Webサイトサーバが不正アクセスにより攻撃を受けたというもので、流出した可能性のある情報は、Webサイトに関する情報で、その中に同市の問い合わせフォームを利用して書き込まれた個人情報データも含まれていた。
流出した可能性があるのは、2017年4月1日から2020年11月7日の期間に、同市Webサイトの問い合わせ利用者973件分(個人793件、法人等180件)で、入力必須情報の名前、メールアドレス、意見・要望に加え、入力任意情報の住所、電話番号を含む個人情報を含むデータ。
同市では11月12日に、対象の利用者に謝罪と注意喚起を促すメールを個別に送っている。
ScanNetSecurityの取材に対し、同市の担当者は「身代金を要求する不正アクセスがあったが、現在は詳細を調査中であることと脅迫内容については模倣犯等が出る可能性もあるので回答を控えさせて頂く。」と述べ、同市の委託業者は「4年前にWebサイトをリニューアルするにあたり、旧ドメインから新ドメインに移行した。旧ドメインのサイトには新ドメインへの引き継ぎページがあり、本来は暫くしたら消す予定であったが、残ってしまっており、こちらが不正アクセスを受けた」と述べた。
同市では、システムの脆弱性を改善するとともに今後は、さらなるセキュリティの強化に努め再発防止に取り組むとのこと。
《高杉 世界( Sekai Takasugi )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男PR
-
カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認
-
神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意
-
kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出
-
一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR
-
ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い
-
#NoMoreFake 第3回「ファクトチェック」
-
マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み
-
Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)
-
IDC予測、2024年までのセキュリティ製品サービス市場規模