Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数自治体などの省エネ支援サイトから登録者情報が流出 - 同一DB上データに影響波及

今回の情報流出のきっかけとなる不正アクセスを受けたのは、鳥取県の環境家計簿「我が家のエコ録」。登録者情報436件が漏洩した。氏名あるいはニックネーム、メールアドレス、ログインID、パスワード、市町村名、ガスやガソリンの種類、太陽光補助の年など含まれる。

件数が一番大きかったのが滋賀県。過去に開設していた環境家計簿サイト「みるエコおうみ」の登録者に関する情報2489件が流出した。氏名やメールアドレス、最終ログイン情報などが含まれる。

同サイトの開設は2008年で2014年には提供を終了しているが、データがサーバに残存していた。契約上は取得した個人情報を終了後に廃棄することになっていたが、削除されていなかったという。

さらに埼玉県では、「埼玉(WEB)版家庭のエコ診断」の運用を同社へ委託しており、登録者の氏名や市町村、メールアドレス、パスワード、年代など、2291人分が影響を受けた。そのうち90人に関しては、プレゼント当選時の景品送付先として住所や郵便番号、電話番号なども含まれる。

ウェブサイトやスマートフォンアプリ版の環境家計簿「楽しく省エネ!ECOダイラーくらし宣言」を提供していた東京都小平市では、3月20日時点の登録者1516件が流出した。登録したニックネーム、メールアドレス、ログインID、町名、住宅、住居人数、助成の希望、ガスやガソリンの種類、最終ログイン日時など含まれる。

(Security NEXT - 2018/06/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

ペット用品通販サイトに不正アクセス - 閉鎖直後に被害が判明
オーガニック食品の通販サイトに不正アクセス - クレカ情報が流出
サーバにSQLi攻撃、会員メアドが流出か - イシバシ楽器
不正アクセスでクレカ情報流出の可能性 - 警察実務書扱う出版社
衣料通販サイトに不正アクセス、クレカ情報流出の可能性 - ネクスG子会社
出版目録のサイトに不正アクセス、メアドが流出 - 全社協
美容グッズ通販サイトで顧客情報流出のおそれ - 店舗利用者にも影響
寿司のテイクアウト予約サイト、クレカ情報流出の可能性 - ECシステムに不正アクセス
ジュエリー通販サイトからクレカ情報流出 - 不正利用された可能性
個人情報流出の可能性示す痕跡を発見、最大対象件数を算出 - リニカル