画像:西都市より引用
宮崎県西都市は2020年11月13日、市の運営するホームページが何者かのサイバー攻撃を受けたことにより、問い合わせフォーム内に記録されていた個人情報973件について、外部流出の可能性が発生したと明らかにしました。
発表によれば、攻撃を受けた原因はホームページ上の脆弱性によるものです。西都市では2017年に外部のウェブ制作事業者に市のホームページ改修事業を委託していましたが、その際に構築した「情報発信CMS連携システム構築業務」の設定に不備があり、不正アクセスを許してしまった可能性があるとのこと。
このため、西都市では2020年11月12日、被害を受けた可能性のある利用者らに謝罪を表明しています。
個人情報に加え、市への意見内容なども流出か
西都市によると、今回の不正アクセスによる被害者は2017年4月1日~2020年11月7日の期間にかけて、同市ホームページから問い合わせを寄せた利用者です。
流出情報の内訳は、氏名にメールアドレスに加え、市に寄せた意見の内容。また、任意情報として住所や電話番号を入力した利用者については、これらの情報も流出の対象としています。
参照西都市ホームページへの不正アクセスによる情報流出について/西都市