市サイト上で個人情報含むファイルが認証なく閲覧可能に - 柏市
千葉県柏市は、個人情報を含むファイルがインターネット上に公開されていたことを明らかにした。
事業者に対して限定的に公開すべきページが、インターネット経由でアクセスできる状態にあり、複数のzipファイルやPDFファイルが掲載されていたもの。一部zipファイルには個人情報約150件が含まれる。
具体的には、住宅地図2011年版に記載された氏名や住所96件のほか、既存施設の竣工図面に記載の設計者、施工者および国、市の職員に関する氏名と印影などが含まれる。多くは一般に公開されている情報とし、二次被害のおそれはないとの見方を同市は示している。
同市は、問題のページについてURLを知らないとアクセスできない処理を行っていたなどと説明し、公開日である2025年11月25日に「Google Search Console」「Bing Webmaster Tools」で検索除外のリクエストを実施していたと釈明。しかし、認証などは必要なく、URLが特定できれば外部からアクセスできる状態だった。
問題のページで公開されていた別のPDFファイルが、検索対象になっているとの外部からの指摘を受けて公開を中止。アクセス状況を確認したところ、検索エンジンによる同ページへのアクセスが11月25日に27件あり、個人情報を含むファイルも参照された可能性がある。
今回の問題を受け、同市では限定公開ページを所管する部署に対し、機密情報や個人情報を掲載しないよう周知徹底した。
(Security NEXT - 2026/02/20 )
ツイート
関連リンク
PR
関連記事
持込用学習端末のECサイトにサイバー攻撃 - 個人情報流出の可能性
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
プロジェクト申込フォームで設定ミス、既存回答が閲覧可能に - NPO法人
学校家庭調査で回答を誤公開 - 仕様確認を担当者に依存
個人情報含む警察発表を記者が個人SNSに投稿 - 苫小牧民報
行政文書の個人情報、墨塗りせず交付 - 神奈川県
新聞広告に誤った二次元コード、誘導先に個人情報 - 広島県
イベント申込フォームで個人情報が閲覧可能に - 涌谷町
アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市
公開講座を案内する一斉メールで送信ミス - 東北学院大
