| 会社名 | 玄海町 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | |
| 漏洩件数 | |
| 漏洩日時 | 2024/8/20 |
| 発表日時 | 2024/8/27 |
玄海町にてふるさと納税特設サイトに不正アクセスを確認。同町にて、同町が独自に構築している玄海町ふるさと納税特設サイトが外部から不正アクセスされたことが判明した。
不正アクセスは当該サイトに存在する脆弱性に起因しており、不正アクセス発覚後、攻撃者によるアクセスを遮断し、当該サイトの脆弱性を修正し、現在復旧作業を行っている。また、佐賀県警や個人情報保護委員会に報告をを行っている。
現在影響範囲などの調査と早期復旧に向けて取り組んでおり、詳しい状況が分かり次第改めて報告するとしている。
調査によると、当該サイトおよび関連するふるさと納税管理システムの操作に時間がかかったことから状況確認を行ったところ外部から不正アクセスされていることが発覚した。
不正アクセス発覚後、不正アクセスしているアドレスのアクセスをブロック及び外部からのアクセス遮断、当該サイトの公開を停止して調査を行った結果、2024年5月16日に当該サイト内のレシピ紹介ページを改修した際に、プログラム内に脆弱な箇所があり、その脆弱性を突いたSQLインジェクション攻撃による不正アクセスで利用者個人情報が流出したことが判明した。
同町は再発防止のためよりセキュリティの高いクラウドセキュリティ製品の採用、脅威の検出・調査、高度なセキュリティに関する検知や分析、対処を行う監視体制の運用などのセキュリティ強化対策を実施した。また、寄附者にSMSでの迷惑メールや不審なメールへの注意喚起、同サイトのログインパスワードの変更などを呼び掛けている。(2025年2月12日追加)