| 会社名 | 小諸市 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web/システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス |
| 漏洩件数 | 249件 |
| 漏洩日時 | 2025/3/6 |
| 発表日時 | 2025/3/14 |
小諸市にて指定管理施設システムに対するサイバー攻撃でサイト改ざんおよび個人情報が流出。同市の指定管理施設 である小諸市民ガーデンにおいて、指定管理者が構築および運用している停車場ガーデン公式サイトおよびメーリングリストシステムに対し、外部からのサイバー攻撃を受け、同サイトの改ざんおよび同システムで保有しているメールマガジン登録情報が搾取される被害が発生した。
メールマガジンで利用していた「acmailer」 の脆弱性を突いた攻撃が原因であり、不審メールの配信も確認されている。本件発覚後、専門業者により利用システムの脆弱性調査を実施。同市は本件対象者へお詫びと説明ならびに不審メールに注意を呼び掛けている。なお、当該情報以外の搾取は確認されていない。管理システムのセキュリティ強化等で再発防止に努めるとしている。