市サイト上で個人情報含むファイルが認証なく閲覧可能に - 柏市

千葉県柏市は、個人情報を含むファイルがインターネット上に公開されていたことを明らかにした。

事業者に対して限定的に公開すべきページが、インターネット経由でアクセスできる状態にあり、複数のzipファイルやPDFファイルが掲載されていたもの。一部zipファイルには個人情報約150件が含まれる。

具体的には、住宅地図2011年版に記載された氏名や住所96件のほか、既存施設の竣工図面に記載の設計者、施工者および国、市の職員に関する氏名と印影などが含まれる。多くは一般に公開されている情報とし、二次被害のおそれはないとの見方を同市は示している。

同市は、問題のページについてURLを知らないとアクセスできない処理を行っていたなどと説明し、公開日である2025年11月25日に「Google Search Console」「Bing Webmaster Tools」で検索除外のリクエストを実施していたと釈明。しかし、認証などは必要なく、URLが特定できれば外部からアクセスできる状態だった。

問題のページで公開されていた別のPDFファイルが、検索対象になっているとの外部からの指摘を受けて公開を中止。アクセス状況を確認したところ、検索エンジンによる同ページへのアクセスが11月25日に27件あり、個人情報を含むファイルも参照された可能性がある。

今回の問題を受け、同市では限定公開ページを所管する部署に対し、機密情報や個人情報を掲載しないよう周知徹底した。

（Security NEXT - 2026/02/20 ） ツイート

PR

関連記事

海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
教員名簿で年齢を削除せずにサイトで誤掲載 - 山形大
ランサムウェア被害による情報流出を確認 - 穴吹ハウジングサービス
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
個人情報を誤公開、マスキング処理前の作業データ - 静岡県
「Teams」で学生情報含むファイルの権限設定ミス - 明学大
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
環境省公開ファイルに経産省の個人情報 - 同一委託先でデータ混入
サービス更新申込書が外部から閲覧可能に、設定不備で - セゾンテク