熊本県、不正アクセスを受け個人情報が流出
| 会社名 | 熊本県 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | メールアドレス |
| 漏洩件数 | 12,424件 |
| 漏洩日時 | 2018/3/18 |
| 発表日時 | 2018/3/19 |
熊本県にて不正アクセスにより個人情報が流出。同県にて、配信を行っている「気になる!くまもと」の記事を掲載しているウェブサイトが不正アクセスを受け、サイトが改ざんされ、更にサーバ内に保存していたプレゼント企画応募の読者全員のメールアドレスなどの個人情報が流出した。
3月17日に公開したページの一部改ざんが発覚。その後調査を行った結果、過去記事の一部に脆弱性を抱えたシステムがあり不正アクセスの形跡が残っていたことが判明。現在もウェブサイトは閉鎖中であり、詳細な経緯等の調査を行っている。同サイトは運営企画会社に委託して配信を行っている為、同県公式HPや庁内ネットワークシステムとは別システムにて運用を行っている。同県は当該読者に対し、お詫びと説明、注意喚起を行った。
同県にて不正アクセスを受けた件で、調査の結果、2008年5月から2018年1月までのプレゼント企画の応募者の個人情報流出が確認された。ただし、2014年度、2016年4月及び2017年12月のデータは流出していない。同県は、システムの再構築、サーバ監視及び管理体制の強化及び個人情報の管理の徹底を実施した為、同メールマガジンを再開した。(2018年5月24日追加)
