松山市の運営スポーツサイトが不正ログイン被害、個人情報の不正閲覧|サイバーセキュリティ.com

松山市の運営スポーツサイトが不正ログイン被害、個人情報の不正閲覧



画像:松山市より引用

松山市は2021年1月6日、運営しているウェブサイト「スポーティングシティマツヤマ.com」について外部からの不正アクセスが発生し、サイトに不審な書き込みが発生したほか、登録されていた個人情報20名が不正閲覧された可能性があると明らかにしました。

松山市によると攻撃を受けた原因は、第三者によるサイト管理者用アカウントへの不正ログイン。同市は何らかの要因により外部に流出したID・パスワードの組み合わせを、第三者が悪用したものと見ています。

なお、同サイトでは2021年1月6日に不審な書き込みが見つかっており、市が調査を進めていましたが、攻撃者と見られる第三者がサイト管理者用のID・パスワードを入力し、ログインしていた事実が判明しています。また、この第三者はニューストピックス一覧に不正な情報を投稿したほか、サイト利用者の個人情報掲載ページへアクセスした形跡も見つかりました。

氏名や電話番号、メールアドレスなどが流出

松山市によると、被害サイトには利用者20名分の氏名、電話番号、メールアドレスが登録されており、今回の不正アクセスにより閲覧された可能性が生じています。

このため、松山市は事案発覚後に被害者に向け謝罪を実施。また、再発防止に向けアクセス制限を強化したほか、2021年1月8日には愛媛県警察本部生活安全部サイバー犯罪対策課に相談し、今後の対応を協議する対応を取りました。

参照「スポーティングシティマツヤマ.com」で不正アクセスが確認されました


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。