金沢市のビジネス施設に不正アクセス - 利用者の個人情報が流出か

金沢市の公共施設「ITビジネスプラザ武蔵」が外部から不正アクセスを受け、サーバ内部の個人情報が外部へ流出した可能性があることがわかった。原因は設定ミスで、現在は修正されているという。

同市によれば、9月18日に同施設のインターネット接続回線を変更したが、その際にネットワーク機器の設定を誤り、外部からサーバへアクセス可能な状態になったという。アクセスにはパスワードが必要だが、ログ上に解読された形跡が残っていた。

流出の可能性があるのは、同施設の予約システムを利用登録していた574人分の氏名、住所、所属部署、電話番号、メールアドレス。被害を受けたのは同施設のサーバ1台のみで、同市が管理するほかのサーバについては、同様の被害はないという。

同市では不正アクセス発覚後、ウェブサイトを閉鎖して修正作業を実施。すでに修正は完了しており、ウェブサイトの公開を再開している。

（Security NEXT - 2007/10/05 ） ツイート

PR

関連記事

「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
県サイト資料に非公開の個人情報、マスキング未処理 - 静岡県
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
サイバー攻撃被害が判明、内部情報へアクセスされた痕跡 - BBT
個人情報含む記憶媒体紛失、教諭2人を懲戒処分 - 北海道
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局