広島県は3月5日、2024年12月30日に公表した「国際平和拠点ひろしま」ウェブサイトへの不正アクセスについて、第4報を発表した。
同県では2024年12月30日に、ウェブサイト「国際平和拠点ひろしま」への不正アクセスで一部ページが改ざんされ、当該ウェブサイトのサーバに保存していたデータや個人情報などが漏えいした可能性が高いことが判明していた。
調査結果によると、犯人はソフトウェアの脆弱性を利用した攻撃でウェブサイトサーバに不正アクセスし、メール配信リストと会員情報などの情報を奪取し、ビットコインの振り込みを要求するなどの不審メールを複数回、会員に配信したとのこと。
犯人に奪取された情報は下記の通り。
・ウェブサイト「国際平和拠点ひろしま」会員
名前(氏名またはニックネーム)
年齢
居住都道府県/居住国(住所は任意)
メールアドレス
パスワード(会員限定ページ閲覧のためのパスワード)
※パスワードは登録完了時に自動的に暗号化
・「世界平和経済人会議ひろしま」などのイベントに「国際平和拠点ひろしま」から申し込みした人
氏名
所属(職業)
参加者役職
所属住所(県内・県外・国外から選択)
電話番号
メールアドレス
・「へいわ創造プラットフォームひろしま」登録団体
企業・団体名
所在地(住所)
電話番号
ホームページ URL
担当者の所属
担当者の氏名
メールアドレス(代表メールおよび担当者メール)
パスワード(会員限定ページ閲覧のためのパスワード)
企業・団体の取り組み(事業内容や SDGs に関する取り組み等)
※登録パスワードは暗号化していない
同県では対象者にメールまたは電話連絡にて案内を行っている。
同県ではウェブサイトについて、これまで掲載していた記事データ等が犯人に奪取され、復旧に相当の時間を要することから、広島県公式ホームページ上で復旧することとし、2月17日から情報発信を順次再開している。
また、ウェブサイト会員制度及びメールマガジン配信サービスは終了し、今後は県公式ホームページやへいわ創造機構ひろしま(HOPe)公式のSNS等から情報発信を行うとのこと。