大阪市の市民活動サイト「手動パスワードリマインド」運用、別アカウントの情報を送信 | ScanNetSecurity
2026.07.15(水)

大阪市の市民活動サイト「手動パスワードリマインド」運用、別アカウントの情報を送信

大阪市は6月3日、大阪市市民活動総合ポータルサイトにて団体登録情報の漏えいが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
 大阪市は6月3日、大阪市市民活動総合ポータルサイトにて団体登録情報の漏えいが判明したと発表した。

 大阪市市民局が業務委託して運営する大阪市市民活動総合ポータルサイトは、活力ある地域づくりサポートのため、大阪市域で活動する「市民活動団体」や「社会貢献活動を行う企業」を検索できるサイトで、事前に団体登録を行い、登録ページにログインするためのIDとパスワードを発行することで情報発信が行える。

 委託事業者に対し6月2日に、団体Bから団体情報変更の問合せがあり、サイトへのログインID・パスワードと変更方法についてメール送信したところ、団体Bからメール記載のアカウント情報でログインしたところ、団体Aのページにログインしと委託事業者に連絡があり、アカウント情報の誤送信と団体Aの法人情報漏えいが判明した。

 登録団体がパスワードを忘れた際は本来、団体自身がサイト上でパスワードの再発行手続きを行うようサイト登録者向けのマニュアルに記載しており、団体Bへパスワード送信を行う必要は無かったが、委託事業者にその認識がなく、アカウント情報をメール送信し、さらに入力内容等について複数人での確認を怠ったことが原因。

 漏えいしたのは、団体AのサイトのログインID・パスワード、非公開の連絡先電話番号。

 委託事業者では6月2日に、団体Aのログインパスワードを初期化、団体Bには当該メールの削除を依頼した。また大阪市では委託事業者に対し、団体Aへ事故発生の経緯説明と謝罪を行い、パスワードを再発行した旨、伝えるよう指示している。

 委託事業者では今後、問合せ対応時の正しい取扱いを遵守するとともに、メール配信等の個人情報を取り扱う際の手続きルールの文書化やチェックシート作成を行い、入力内容等の複数人による確認の徹底等について事業所内で改めて再周知し、再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  3. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop