旧ドメインのサイトから不正アクセス、西都市お問い合わせフォーム内容が流出の可能性 | ScanNetSecurity
2026.07.18(土)

旧ドメインのサイトから不正アクセス、西都市お問い合わせフォーム内容が流出の可能性

宮崎県西都市は11月13日、同市のWebサイトに対し第三者からの不正アクセスがあり当該サイト利用者の個人情報流出の可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
宮崎県西都市は11月13日、同市のWebサイトに対し第三者からの不正アクセスがあり当該サイト利用者の個人情報流出の可能性が判明したと発表した。

同市によると、2017年に発注、委託契約を締結した同市のWebサイト改修事業である「情報発信CMS連携システム構築業務」にて、一部不適切な処理があり、Webサイトサーバが不正アクセスにより攻撃を受けたというもので、流出した可能性のある情報は、Webサイトに関する情報で、その中に同市の問い合わせフォームを利用して書き込まれた個人情報データも含まれていた。

流出した可能性があるのは、2017年4月1日から2020年11月7日の期間に、同市Webサイトの問い合わせ利用者973件分(個人793件、法人等180件)で、入力必須情報の名前、メールアドレス、意見・要望に加え、入力任意情報の住所、電話番号を含む個人情報を含むデータ。

同市では11月12日に、対象の利用者に謝罪と注意喚起を促すメールを個別に送っている。

ScanNetSecurityの取材に対し、同市の担当者は「身代金を要求する不正アクセスがあったが、現在は詳細を調査中であることと脅迫内容については模倣犯等が出る可能性もあるので回答を控えさせて頂く。」と述べ、同市の委託業者は「4年前にWebサイトをリニューアルするにあたり、旧ドメインから新ドメインに移行した。旧ドメインのサイトには新ドメインへの引き継ぎページがあり、本来は暫くしたら消す予定であったが、残ってしまっており、こちらが不正アクセスを受けた」と述べた。

同市では、システムの脆弱性を改善するとともに今後は、さらなるセキュリティの強化に努め再発防止に取り組むとのこと。

《高杉 世界( Sekai Takasugi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

  2. エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

    エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

  3. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  4. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  5. 停職 30 日の処分 ~ 医療従事者が患者の入院の事実と病状を示唆する内容を発言

    停職 30 日の処分 ~ 医療従事者が患者の入院の事実と病状を示唆する内容を発言

ランキングをもっと見る
PageTop