約68万人の有権者データの流出が判明、インターネット上で閲覧可能な状態に(堺市)

インシデント・事故インシデント・情報漏えい

2015年12月17日（木） 08時00分

　堺市は14日、有権者情報などのデータを含む選挙システムを、市職員が無断で持ち出し自宅PCに保存していた問題について、調査結果を発表した。約68万人の有権者データを含む6つのファイルが流出したことが、新たにあきらかとなった。

　この職員は、選挙管理委員会事務局（北区企画総務課）に在籍していた2006年度～2011年度に、複数回、データの持ち出しを行い、民間のレンタルサーバに保存していた。このデータは、2015年4月から6月までの間、インターネット上で閲覧可能な状態にあったことが9月に発覚。外部からアクセスされていたことも判明した。

　当該職員は、選挙システムを他の自治体や民間企業に売り込もうとしていたという。その後、関連ファイルをすべて削除し、証拠の隠滅を図っていた。

　当初は、約1000人程度の限られたデータ流出とみられていたが、詳細な調査で、2011年11月に執行された大阪府知事選挙時の有権者データ（約68万人）などが流出していた。堺市の全人口は約84万人で、約68万人は全有権者に相当する。流出したのは、氏名、性別、年齢、生年月日、住所、郵便番号。

　外部からアクセスされたのは15ファイル。そのうち、新たに流出が判明したのが6ファイル。これら全15のファイルに含まれる個人情報の2次流出による被害の発生は、現時点で確認されていない。なお、約68万人の有権者データに対してアクセスしたものは1人（1種類のIPアドレス）に限定されており、そのIPアドレスは特定されているという。

堺市、全有権者68万人の個人情報が流出

《冨岡晶@RBB TODAY》

PickUp

ソース・関連リンク

市職員による個人情報の流出について（12月14日掲載）

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

約68万人の有権者データの流出が判明、インターネット上で閲覧可能な状態に(堺市)

インシデント・事故インシデント・情報漏えい

関連記事

ソース・関連リンク

Scan PREMIUM 会員限定記事

Drupal においてリクエストパラメータの値検証不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

医療・教育・金融・保険・公共～産業別の個人情報漏えいリスク（The Register）

シリアの病院爆撃、遠隔医療支援時の英国人医師PCから情報窃取か（The Register）

ロシアが世界に仕掛ける「ハイブリッド戦」の鍵となる自称民主主義とサイバー戦闘力

Adobe Flash Player の Primetime SDK における Use-After-Free の脆弱性（Scan Tech Report）

投資家向けにセキュリティ対策状況を開示すべきか、悪用を恐れ開示しないべきか～英上場企業実態（The Register）

カテゴリ別新着記事

関連記事

ソース・関連リンク

Scan PREMIUM 会員限定記事

Drupal においてリクエストパラメータの値検証不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

医療・教育・金融・保険・公共 ～ 産業別の個人情報漏えいリスク（The Register）

シリアの病院爆撃、遠隔医療支援時の英国人医師PCから情報窃取か（The Register）

ロシアが世界に仕掛ける「ハイブリッド戦」の鍵となる自称民主主義とサイバー戦闘力

Adobe Flash Player の Primetime SDK における Use-After-Free の脆弱性（Scan Tech Report）

投資家向けにセキュリティ対策状況を開示すべきか、悪用を恐れ開示しないべきか～英上場企業実態（The Register）

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

添付のPDFファイルをWebブラウザから開かせる偽Appleメールを確認（フィッシング対策協議会）

Appleが「Safari」「iOS」などのセキュリティアップデートを公開（JVN）

3月のアクセス観測状況、不正侵入等の発信元IPアドレス数が増加（警察庁）

Drupal においてリクエストパラメータの値検証不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

「Drupal」の脆弱性を狙う攻撃が急増、注意を呼びかけ（サイバーセキュリティクラウド）

長期休暇における対策を紹介、偽セキュリティソフトなどの相談事例も（IPA）

インシデント・事故 記事一覧へ

自動車税に係る個人情報の紛失が発覚（新潟県）

10代職員がマイナンバー事務で得た情報悪用し懲戒（横浜市）

体力測定値他48人分の個人情報が記録されたUSBメモリ紛失(京都橘大学)

教育情報ネットワークへの不正アクセス、新たに22,613人分が流出の可能性(前橋市)

ホームタウン活動の資料と個人情報を記録したUSBメモリを紛失(水戸ホーリーホック)

1年生40人分の生徒の個人情報確認用紙を紛失(大阪府)

調査・レポート・白書 記事一覧へ

脆弱性の届出、影響別では「任意のコマンド実行」が1位--四半期レポート（IPA、JPCERT/CC）

公開Webサイトの問い合わせフォームへ大量投稿する攻撃が継続（IPA）

Drupalにおけるリモートコード実行の脆弱性を検証（NTTデータ先端技術）

脆弱性情報の製品別登録件数、1位はDebian GNU/Linux、2位はAndroid（IPA）

フィルタリングを否定的に捉えている青少年の利用率は35.5％（総務省）

脅威の発生前の対策を重視する日本、レスポンスへの投資は最下位（ServiceNow）

研修・セミナー・カンファレンス 記事一覧へ

「セキュリティ・キャンプ全国大会2018」の参加募集を開始（IPA）

サイバーインテリジェンス入門～マキナレコード軍司氏講演

初心者向けハッキングハンズオン研修が盛況

エンドポイントへのサイバー攻撃を実体験するハンズオンセミナー開催、ジャパンネット銀行 CSIRT リーダー岩本氏 基調講演

トップとビリで売上3倍差！セキュリティへの取り組みが命運を分けた Hardening 2017 Fes

過去10回の総括、そして未来を見据える「Hardening 2017 Fes」

製品・サービス・業界動向 記事一覧へ

制御指令を悪用したサイバー攻撃を検知する技術「InteRSePT」を製品化（三菱重工、NTT、NTTデータ、NTT Com）

中小企業のセキュリティ向上を包括支援、上限は年額7,000万円×3年（東京都、東京都中小企業団体中央会）

開発者と攻撃者の視点で学べる脆弱性のマイクロラーニングサービス（東陽テクニカ）

イスラエルのSecdo社を買収、防御の迅速化を実現する次世代EDRを統合（パロアルトネットワークス）

総合自動車保険に、不正アクセスや車両の欠陥の被害者救済費用特約を新設（三井ダイレクト損保）

ブロックチェーン技術で改ざんや消失を防ぐ文書管理ソリューション（MKI）

おしらせ 記事一覧へ

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ

[配信予告] 新連載「ペネトレーションテスターは見た！」開始のおしらせ

ScanNetSecurity 創刊 18 周年の御礼

医療・教育・金融・保険・公共～産業別の個人情報漏えいリスク（The Register）

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

調査・レポート・白書記事一覧へ

研修・セミナー・カンファレンス記事一覧へ

エンドポイントへのサイバー攻撃を実体験するハンズオンセミナー開催、ジャパンネット銀行 CSIRT リーダー岩本氏基調講演

製品・サービス・業界動向記事一覧へ

おしらせ記事一覧へ