画像:埼玉県より
埼玉県環境部温暖化対策課は2018年6月26日、同県が提供するサービス「埼玉(WEB)版家庭のエコ診断」が不正アクセス被害を受けたことを公表しました。
同県によると、攻撃を受けたのは同県が運営を委託している「有限会社ひでのやエコライフ研究所」の所有するサーバー。サイト登録者2,291名の情報が流出した可能性があると、注意を呼び掛けている状況です。
事案の経緯は?
埼玉県の発表によると、2018年6月25日頃に委託先の企業が外部より「情報が漏えいしているのでは?」との指摘を受けたとのこと。その後、委託先企業が調査を進めたところ、2018年3月19日~2018年3月20日の間に不正アクセスが行われていたことが明らかになったと説明しています。
なお、委託先企業は2018年6月28日、埼玉県側に事態を報告。発表時点で同サービスの停止を行っている状況です。
被害規模や再発防止策は?
今回の不正アクセスによる被害総数は、合計2,291名分の登録情報です。(プレゼントキャンペーンを実施しており、当選者を含めた合計数)
対象となるのは2018年3月20日までに「埼玉(WEB)版家庭のエコ診断」のサイト登録を行った人の個人情報。内訳は以下の通りです。
登録者の個人情報 | 名前、メールアドレス、パスワード(暗号化されているもの)、年代、住所(市町村まで) |
---|---|
プレゼント当選者の個人情報(90人分) | 住所、郵便番号、電話番号 |
同県は対応策として、被害可能性のある人に対してメールによる個別連絡を実施し、問い合わせ窓口を設けています。また、委託先企業にも利用者への説明を行うように求めた上で、ただちに再発防止策を講じるよう指示しているとのことです。
参照「埼玉(WEB)版家庭のエコ診断」サイトへの不正アクセスについて/埼玉県