兵庫県尼崎市は2018年4月18日、同市が運営していた健康情報関連サービスサイト「健診すずめ通信」に対し行われたサイバー攻撃について、新たに確認が取れた情報を公開。
2017年10月~2018年2月の間に、メールマガジン登録者の個人情報合計とサイト登録者の個人情報、合わせて1万1,960人分の情報がサイバー攻撃被害にあった件について、運営委託会社である電通西日本に損害賠償を求める考えを示しました。
関連 尼崎市の健診予約サイトが不正アクセス被害、個人情報約3,000件が流出の可能性
セキュリティプログラムに不備があった可能性を指摘
兵庫県尼崎市によると、不正アクセスによる情報引き出しの原因はセキュリティプログラムの不備にあったとのこと。
被害を受けた同市は、兵庫県警からの情報提供が行われた2018年2月28日に事態を把握。その後、会員からの専用電話回線を開き対応に当たっただけでなく、サービスの提供そのものが難しくなり、サイト閉鎖に追い込まれました。
電通西日本は今回の事件について、「皆様にご迷惑をお掛けし、大変申し訳なく思っています」とのコメントを出しているとのことです。
サイバー攻撃による被害損失
今回のインシデントでは、兵庫県尼崎市が甚大な被害を被ることになりました。問合せ窓口の設置やサイト閉鎖による経済的損失は、民間企業に置き換えると経営に影響を与えかねないほどの被害が予測されます。
こうしたインシデントは、発生時期やタイミングの予測がつかず、対応が難しいのも実情です。
参照健診すずめ通信のWEBサイトへの不正アクセスに関するご報告/兵庫県尼崎市