市サイト上で個人情報含むファイルが認証なく閲覧可能に - 柏市

千葉県柏市は、個人情報を含むファイルがインターネット上に公開されていたことを明らかにした。

事業者に対して限定的に公開すべきページが、インターネット経由でアクセスできる状態にあり、複数のzipファイルやPDFファイルが掲載されていたもの。一部zipファイルには個人情報約150件が含まれる。

具体的には、住宅地図2011年版に記載された氏名や住所96件のほか、既存施設の竣工図面に記載の設計者、施工者および国、市の職員に関する氏名と印影などが含まれる。多くは一般に公開されている情報とし、二次被害のおそれはないとの見方を同市は示している。

同市は、問題のページについてURLを知らないとアクセスできない処理を行っていたなどと説明し、公開日である2025年11月25日に「Google Search Console」「Bing Webmaster Tools」で検索除外のリクエストを実施していたと釈明。しかし、認証などは必要なく、URLが特定できれば外部からアクセスできる状態だった。

問題のページで公開されていた別のPDFファイルが、検索対象になっているとの外部からの指摘を受けて公開を中止。アクセス状況を確認したところ、検索エンジンによる同ページへのアクセスが11月25日に27件あり、個人情報を含むファイルも参照された可能性がある。

今回の問題を受け、同市では限定公開ページを所管する部署に対し、機密情報や個人情報を掲載しないよう周知徹底した。

（Security NEXT - 2026/02/20 ） ツイート

PR

関連記事

クラウド設定ミス、学内で学生の個人情報が閲覧可能に - 流通科学大
県選管サイトに個人情報含むデータを誤掲載 - 神奈川県
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
個人情報8149件が流出、サーバに不正プログラム - プラ製品メーカー
サイト公開ファイルに助成金申請者約2000人分の個人情報 - 出雲市
ランサム被害で脅迫文、オンライン会議への誘導も - 不動産管理会社
アプリマーケットの連携アプリ経由で顧客情報流出の可能性 - スマレジ
LPガス配送の委託先がランサム被害 - ENEOSグループ会社
外部アプリ保有の会員情報が流出、原因など調査 - スマレジ