無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：西都市より引用

宮崎県西都市は2020年11月13日、市の運営するホームページが何者かのサイバー攻撃を受けたことにより、問い合わせフォーム内に記録されていた個人情報973件について、外部流出の可能性が発生したと明らかにしました。

発表によれば、攻撃を受けた原因はホームページ上の脆弱性によるものです。西都市では2017年に外部のウェブ制作事業者に市のホームページ改修事業を委託していましたが、その際に構築した「情報発信CMS連携システム構築業務」の設定に不備があり、不正アクセスを許してしまった可能性があるとのこと。

このため、西都市では2020年11月12日、被害を受けた可能性のある利用者らに謝罪を表明しています。

個人情報に加え、市への意見内容なども流出か

西都市によると、今回の不正アクセスによる被害者は2017年4月1日～2020年11月7日の期間にかけて、同市ホームページから問い合わせを寄せた利用者です。

流出情報の内訳は、氏名にメールアドレスに加え、市に寄せた意見の内容。また、任意情報として住所や電話番号を入力した利用者については、これらの情報も流出の対象としています。

参照西都市ホームページへの不正アクセスによる情報流出について/西都市