【セキュリティ事件簿#2023-365】富山県 県委託業務受託者のホームページへの不正アクセスによる情報漏洩について 2023年9月15日

 

県委託業務の受託者ホームページのサーバーシステムが不正アクセスを受けたことにより、県の委託業務により事業者が取得した個人情報が漏洩する事案が発生しましたので、お知らせします。

1.内容

県の「まちのなりわい継業モデル事業」(令和3年度~令和5年度)及び「商店街プロフェッショナル体験モデル事業」(平成29年度~平成30年度)の委託事業者(株式会社仕事旅行社)のホームページのサーバーシステムに不正アクセスがあり、サーバーシステムに保存されている情報が不正に取得された。

不正に取得された情報には、県の上記委託業務により事業者が取得した個人情報(氏名、生年月日、性別、職業、学校名、住所、電話番号、メールアドレス)が、44人分含まれていた。

2.委託事業者における経緯

令和5年9月4日

委託事業者の関係者より、委託事業者から不審なメールが届いている旨の連絡があり、サーバーへの不正アクセスの疑惑が浮上。

令和5年9月5日

個人情報および一部の企業情報の流出を確認。

専門の弁護士、管轄の警察署及び警視庁サイバー犯罪対策課に通報。

ホームページに虚偽情報への注意喚起文を掲載。

委託事業者に関する虚偽情報についての注意喚起を対象者へメールで連絡。

令和5年9月6日

個人情報および一部の企業情報の流出について公表。

不正アクセスと今後の対応について対象者へメールで連絡。

令和5年9月8日

不正アクセスに関する続報を公表し、管轄の警察署及び警視庁サイバー犯罪対策課へ情報を共有。

不正アクセスの続報について対象者へメールで連絡。

令和5年9月11日

セキュリティ専門企業へ原因究明調査を打診。

3.県の対応

委託事業者へ、随時、対応状況等を確認。引き続き、原因究明や二次被害防止等の対応を依頼。

「まちのなりわい継業モデル事業」の参加者募集について、委託事業者ホームページとは別のシステムを利用し、安全性を確保したうえで再開予定。

リリース文アーカイブ