- 元記事:くまもとグリーン農業ホームページからの個人情報流出の可能性について(第1報)
- 元記事:くまもとグリーン農業ホームページへの不正アクセスによる個人情報流出の可能性について(第2報)
- 元記事:くまもとグリーン農業ホームページからの個人情報漏えいの件数拡大について(お詫び)
- HP:熊本県
| 会社名 | 熊本県 くまもとグリーン農業 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/電話番号 |
| 漏洩件数 | |
| 漏洩日時 | 2024/11 |
| 発表日時 | 2024/11/30 |
熊本県の運営サイトにて外部からの不正アクセスにより個人情報が流出の恐れ。同県運営のくまもとグリーン農業にてHPの一部が外部からの不正アクセスを受け、生産及び応援宣言者の個人情報が流出の恐れがあることが判明した。
事態発覚後、アクセスログ解析を行った結果、攻撃者のモニター画面に情報が表示されるが、ダウンロードされるものではなかった。現在は当該ページを閉鎖しており、個人情報流出の有無について精査している。
同県は不正アクセスを受けた件で、委託先によるアクセスログ解析の結果、当該ページに対し計21,074回のアクセスが行われ、過負荷状態となっていたことが判明。当該ページの閉鎖および、非公開情報をデータベースから削除した。当該宣言者へは文書にて本件の通知を行っており、今後、非公開情報を取り込まないようプログラム修正を行っており、再発防止を図るとしている。(2024年12月25日追加)
同県は不正アクセスを受けた件で、その後の調査の結果、漏洩件数が29,451件と大幅に拡大したことを公表。漏洩内容についても広範囲に広がっている。また、攻撃の目的について、個人情報のダウンロードは行われていないとしていたが、攻撃を受けたページを通じ、データベースへの不正アクセスが行われ、データが窃取されたことにより、同データベース内の情報がダウンロードされた可能性が高いことが確認された。再発防止対策として、昨年度中に当該ページを閉鎖し、データベースから非公開情報の削除を行っている。なお、現時点では本件に伴う二次被害は確認されていない。(2025年6月30日追加)