旧ドメインのサイトから不正アクセス、西都市お問い合わせフォーム内容が流出の可能性 | ScanNetSecurity
2026.07.04(土)

旧ドメインのサイトから不正アクセス、西都市お問い合わせフォーム内容が流出の可能性

宮崎県西都市は11月13日、同市のWebサイトに対し第三者からの不正アクセスがあり当該サイト利用者の個人情報流出の可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
宮崎県西都市は11月13日、同市のWebサイトに対し第三者からの不正アクセスがあり当該サイト利用者の個人情報流出の可能性が判明したと発表した。

同市によると、2017年に発注、委託契約を締結した同市のWebサイト改修事業である「情報発信CMS連携システム構築業務」にて、一部不適切な処理があり、Webサイトサーバが不正アクセスにより攻撃を受けたというもので、流出した可能性のある情報は、Webサイトに関する情報で、その中に同市の問い合わせフォームを利用して書き込まれた個人情報データも含まれていた。

流出した可能性があるのは、2017年4月1日から2020年11月7日の期間に、同市Webサイトの問い合わせ利用者973件分(個人793件、法人等180件)で、入力必須情報の名前、メールアドレス、意見・要望に加え、入力任意情報の住所、電話番号を含む個人情報を含むデータ。

同市では11月12日に、対象の利用者に謝罪と注意喚起を促すメールを個別に送っている。

ScanNetSecurityの取材に対し、同市の担当者は「身代金を要求する不正アクセスがあったが、現在は詳細を調査中であることと脅迫内容については模倣犯等が出る可能性もあるので回答を控えさせて頂く。」と述べ、同市の委託業者は「4年前にWebサイトをリニューアルするにあたり、旧ドメインから新ドメインに移行した。旧ドメインのサイトには新ドメインへの引き継ぎページがあり、本来は暫くしたら消す予定であったが、残ってしまっており、こちらが不正アクセスを受けた」と述べた。

同市では、システムの脆弱性を改善するとともに今後は、さらなるセキュリティの強化に努め再発防止に取り組むとのこと。

《高杉 世界( Sekai Takasugi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

    個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

  5. 「弊社でも具体的な原因が特定できない状況」WebARENA メールホスティング/SuiteX V2 メールプレミアムが Spamhaus 登録

    「弊社でも具体的な原因が特定できない状況」WebARENA メールホスティング/SuiteX V2 メールプレミアムが Spamhaus 登録

ランキングをもっと見る
PageTop