福島県、不正アクセスによる個人情報流出
| 会社名 | 福島県 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | メールアドレス |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2019/1/10~9/12 |
| 発表日時 | 2019/10/17 |
福島県にて、不正アクセスにより個人情報流出。同県の教育ネットワークコンテンツサーバの運用保守の委託業者がシステム移行のためにインストールしたソフトウェアを消去せず放置したことにより第三者が当該ソフトウェアを悪用し不正なファイルが埋め込まれ、またサーバー内に保管されていた個人情報が第三者に閲覧可能状態であり個人情報が流出した。
サーバー内には26件のファイルが不正に埋め込まれており内8件はウイルス、1件は暗号化したデータの復元のために金銭を要求するテキストファイルだった。調査の結果プログラムの改ざん、ウイルス感染などはなく、保存されていたデータがWebサイト等に流出している事実も確認されていない。同県は引き続き精査を行うとともに委託業者を指導し再発防止に努めるとしている。
