埼玉県運営サイトが不正アクセス被害、サービス登録者情報2,291名分が漏洩の可能性|サイバーセキュリティ.com

埼玉県運営サイトが不正アクセス被害、サービス登録者情報2,291名分が漏洩の可能性



画像:埼玉県より

埼玉県環境部温暖化対策課は2018年6月26日、同県が提供するサービス「埼玉(WEB)版家庭のエコ診断」が不正アクセス被害を受けたことを公表しました。

同県によると、攻撃を受けたのは同県が運営を委託している「有限会社ひでのやエコライフ研究所」の所有するサーバー。サイト登録者2,291名の情報が流出した可能性があると、注意を呼び掛けている状況です。

事案の経緯は?

埼玉県の発表によると、2018年6月25日頃に委託先の企業が外部より「情報が漏えいしているのでは?」との指摘を受けたとのこと。その後、委託先企業が調査を進めたところ、2018年3月19日~2018年3月20日の間に不正アクセスが行われていたことが明らかになったと説明しています。

なお、委託先企業は2018年6月28日、埼玉県側に事態を報告。発表時点で同サービスの停止を行っている状況です。

被害規模や再発防止策は?

今回の不正アクセスによる被害総数は、合計2,291名分の登録情報です。(プレゼントキャンペーンを実施しており、当選者を含めた合計数)

対象となるのは2018年3月20日までに「埼玉(WEB)版家庭のエコ診断」のサイト登録を行った人の個人情報。内訳は以下の通りです。

登録者の個人情報 名前、メールアドレス、パスワード(暗号化されているもの)、年代、住所(市町村まで)
プレゼント当選者の個人情報(90人分) 住所、郵便番号、電話番号

同県は対応策として、被害可能性のある人に対してメールによる個別連絡を実施し、問い合わせ窓口を設けています。また、委託先企業にも利用者への説明を行うように求めた上で、ただちに再発防止策を講じるよう指示しているとのことです。

参照「埼玉(WEB)版家庭のエコ診断」サイトへの不正アクセスについて/埼玉県


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。