誤って管理者用アカウントを発行、神戸市水道Web閲覧システムの会員情報が閲覧可能に | ScanNetSecurity
2026.07.15(水)

誤って管理者用アカウントを発行、神戸市水道Web閲覧システムの会員情報が閲覧可能に

兵庫県神戸市は5月7日、神戸市水道Web閲覧システムにて、一部の利用登録者がシステムの管理者サイトを閲覧できる状態であったことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
兵庫県神戸市は5月7日、神戸市水道Web閲覧システムにて、一部の利用登録者がシステムの管理者サイトを閲覧できる状態であったことが判明したと発表した。

神戸市水道Web閲覧システムは、道路に埋設されている給水管などの管路情報をインターネットで公開するシステムで、利用するには予め登録が必要で、神戸市水道局が一般財団法人神戸市水道サービス公社に運営を委託している。

神戸市水道サービス公社にて、一般の利用登録者に発行するID及びパスワードについて、誤って管理者用のものを発行したことが原因で、5月6日午前9時50分から10時10分までの間、一部の利用登録者がシステムの管理者サイトを閲覧できる状態になっていた。

閲覧可能となっていたのは、神戸市水道Web閲覧システム利用登録者95名分の氏名、メールアドレス、本システム利用のためのID及びパスワードを含む情報。

神戸市水道サービス公社では5月6日午前10時10分にサイトを閉鎖し、以降、利用登録者による管理者サイトの閲覧はできない状態としたうえで、管理者サイトへのアクセス状況を調査したところ、利用登録者から2件のアクセスがあり、その登録者を特定の上で直接連絡したが、両名とも目的内での利用にとどまっていることを確認した。

神戸市水道サービス公社では今後、全ての利用登録者に1人ずつ謝罪の上で新たなパスワードを発行する。

神戸市水道局では神戸市水道サービス公社に対し、パスワードの発行等の個人情報に係る作業に関してダブルチェックの確実な実施等、組織的なチェック体制の再確認と徹底を図るとともに、情報セキュリティの重要性、情報資産の厳格な取り扱いについて改めて指導を行い、再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  3. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop