有形文化財サイトが改ざん、修正時の設定変更を失念 - 秋田市

秋田市は、同市の有形文化財である旧松倉家住宅の公式サイトが改ざんされたことを明らかにした。個人情報が流出した可能性もあるという。

同市によれば、同サイトを第三者によって改ざんされ、本来とは異なるページが表示される状態が発生した。4月14日に指定管理者が改ざんを確認。同日同市に報告するとともに同サイトを閉鎖した。

同サイトを侵害されたことにより、サーバ内に保存されていたイベントの申し込みフォームや問い合わせフォームより送信された氏名や電話番号、メールアドレス、問い合わせ内容など個人情報が流出した可能性がある。

指定管理者が運営業務を再委託している事業者が、同サイトを修正するためにセキュリティ上の制限を解除したが、修正後に設定し忘れたことが原因としている。

二次被害などは確認されていない。同市では、セキュリティ対策を講じたうえで4月16日に同サイトを復旧した。

指定管理者では再委託先に対し、パスワードの変更や2段階認証、攻撃検知の対策を講じるよう指示。登録された情報については一定期間の経過後に削除することとした。

（Security NEXT - 2025/05/02 ）ツイート