旧ドメインのサイトから不正アクセス、西都市お問い合わせフォーム内容が流出の可能性

宮崎県西都市は11月13日、同市のWebサイトに対し第三者からの不正アクセスがあり当該サイト利用者の個人情報流出の可能性が判明したと発表した。

同市によると、2017年に発注、委託契約を締結した同市のWebサイト改修事業である「情報発信CMS連携システム構築業務」にて、一部不適切な処理があり、Webサイトサーバが不正アクセスにより攻撃を受けたというもので、流出した可能性のある情報は、Webサイトに関する情報で、その中に同市の問い合わせフォームを利用して書き込まれた個人情報データも含まれていた。

流出した可能性があるのは、2017年4月1日から2020年11月7日の期間に、同市Webサイトの問い合わせ利用者973件分（個人793件、法人等180件）で、入力必須情報の名前、メールアドレス、意見・要望に加え、入力任意情報の住所、電話番号を含む個人情報を含むデータ。

同市では11月12日に、対象の利用者に謝罪と注意喚起を促すメールを個別に送っている。

ScanNetSecurityの取材に対し、同市の担当者は「身代金を要求する不正アクセスがあったが、現在は詳細を調査中であることと脅迫内容については模倣犯等が出る可能性もあるので回答を控えさせて頂く。」と述べ、同市の委託業者は「4年前にWebサイトをリニューアルするにあたり、旧ドメインから新ドメインに移行した。旧ドメインのサイトには新ドメインへの引き継ぎページがあり、本来は暫くしたら消す予定であったが、残ってしまっており、こちらが不正アクセスを受けた」と述べた。

同市では、システムの脆弱性を改善するとともに今後は、さらなるセキュリティの強化に努め再発防止に取り組むとのこと。