イベント事業の再委託先でランサム被害や誤送信事故 - 郡山市

福島県郡山市は、再委託先がランサムウェアを用いたサイバー攻撃を受けたことを明らかにした。被害が発生したサーバ内に同市主催イベントの申込者に関する個人情報が保管されていたという。

同市によれば、同市が主催する「Out of KidZania in こおりやま 2024事業」の運営業務を委託していた東北博報堂より業務を再委託されていたエクシードコネクトにおいて、11月28日に侵害を検知したもの。

被害を受けたサーバには、同事業参加申込者の氏名や住所、電話番号、メールアドレス、性別、学年、保護者氏名など、個人情報1513件が保管されていた。同社では外部協力のもと詳細について調査を行っている。

エクシードコネクトでは12月3日に個人情報保護委員会へ報告を行い、同月5日に委託先の東北博報堂から同市に対して報告があった。同市では、対象となる申込者に報告と謝罪の書面を送付している。

また「Out of KidZania in こおりやま 2024事業」に関しては、東北博報堂と再委託事業者であるエクシードコネクトにおいて、個人情報含むファイルを同市へメール送信する際、メールアドレスを誤り、第三者へ誤送信する問題も発生している。

（Security NEXT - 2025/01/10 ） ツイート

PR

関連記事

患者情報含むUSBメモリを一時紛失 - 関西医科大病院
予約管理システムが侵害、個人情報が流出 - アソビュー
県立高でサポート詐欺被害、端末内部に個人情報 - 島根県
「WooCommerce」旧版にRCE脆弱性 - 実証コードも
「Node.js」に12件の脆弱性 - 修正版を公開
先週注目された記事（2026年6月14日〜2026年6月20日）
学生向けのイベント当選通知でメール誤送信 - 兵庫県立大
職員アカウントが侵害、スパムの踏み台に - 日中経済協会
保護者の同意なく子どもの個人情報をPTAへ提供 - 小田原市
「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新