ふるさと納税特設サイト、クレカ以外の個人情報も被害 - 志布志市

鹿児島県志布志市のふるさと納税特設サイトが不正アクセスを受けた問題で、当初公表していたクレジットカード情報以外の個人情報についても、外部に流出していたことがわかった。データベースへアクセスするための不正なファイルが設置されていたという。

同市では、4月にクレジットカード会社の指摘により同市が運営する「志布志市ふるさと納税特設サイト」において情報が流出した可能性が発覚。脆弱性を突かれて不正なプログラムを埋め込まれ、入力されたクレジットカード情報のほか、メールアドレスやログインパスワード、電話番号など910件を第三者に窃取された可能性があることが判明した。

同市は事態を公表するとともに、サイト内に保存されていたほかの利用者情報に対する影響についても調査を進めていたが、先に公表した情報にくわえて、データベース内に保存されていた個人情報についても、2021年12月29日に閲覧、ダウンロードされていたことがわかった。外部から利用者情報のデータベースを操作できる不正なファイルをサイト内に設置されていたという。

対象者は、2019年6月28日から同年7月5日、および2021年3月11日から同年12月24日にかけて同サイトで会員登録や寄付を行った2280人。氏名、生年月日、性別、住所、電話番号、メールアドレスなど個人情報が窃取されたものと見られる。

事態の判明を受けて、同市では対象となる関係者にメールや書面で経緯を説明するとしている。

（Security NEXT - 2023/07/27 ） ツイート

PR

関連記事

米当局、「FortiWeb」の脆弱性悪用に注意喚起
「FortiWeb」に深刻な脆弱性 - すでに攻撃も
アスクル子会社の受託物流サービス、取引先情報流出の可能性
「ぶちエコサポーター」研修会の参加者宛メールで誤送信 - 山口県
誤って資料を持ち帰り紛失、住民が商業施設で拾得 - 新潟県
従業員個人PCがマルウェア感染、業務用認証情報が流出 - QUICK
番組編集ネットワークにランサム攻撃 - ケーブルテレビ可児
NECのHAクラスタソフト「CLUSTERPRO X」に深刻な脆弱性
Apple、脆弱性を修正した「iOS 18.7.2」「iPadOS 18.7.2」を公開
「Django」にSQLiやDoS脆弱性 - 修正版をリリース