淀川河川公園施設予約サイトのテストサーバで不正通信 - 個人情報流出か

淀川河川公園の施設予約サイト「よどいこ！」のテストサーバで第三者による不正な外部通信が確認された。利用者に関する個人情報が流出した可能性があるという。

国土交通省によれば、「よどいこ！」において今後導入を予定しているテスト段階の新規サーバで、外部との不正な通信を確認したもの。3月1日に同システムを運営する淀川河川公園管理センターに対してシステムの改修を行っている委託先より報告があり問題が発覚、テストサーバを停止した。

2月26日より実施していた改修作業の工程で、構築作業中のテスト環境下にあった同サーバへ利用者情報を実装し、稼働させていたところ、悪意ある第三者による不正な通信が発生したという。

サーバ内には個人情報約3万4000件が保存されていた。氏名、性別、生年月日、住所、電話番号、メールアドレス、銀行口座のほか、同サービスのログインIDとパスワードが含まれる。メールアドレスと銀行口座については暗号化していた。

不正通信が発生していた期間や具体的な内容、情報流出の有無など、詳細について外部協力のもと調べている。侵害を受けたのはテストサーバであり、運用中の現行サーバで不正通信は確認されていないが、安全対策のため予約システムを停止した。施設の予約は電話で受け付けている。

問題の判明を受けて同センターでは利用者に対し、経緯の説明と謝罪を行っている。またパスワードを他サイトで使いまわしている場合は変更するよう求めるなど注意を喚起した。

（Security NEXT - 2024/03/08 ）ツイート