昨年11月に県が運営しているくまもとグリーン農業ホームページの一部が外部からの攻撃を受け、県が管理している生産宣言者及び応援宣言者の個人情報の一部(氏名、住所、電話番号)が漏えいした可能性があり、その漏えい件数は4,624件と報告しました。しかし、その後の詳細な調査の結果、漏えいした可能性のある件数が拡大することが判明しました。
くまもとグリーン農業に取り組まれている宣言者や応援いただいている皆様に多大なるご迷惑とご心配をおかけしますことを、改めて深くお詫び申し上げます。
漏えい件数拡大に関する内容は、以下のとおりとなります。
| 漏えい件数※ | 漏えい情報内容 | |
|---|---|---|
| 【前回報告】 令和6年12月 | 4,624件 (うち、生産宣言者 17件 | 氏名、住所、電話番号 |
| 【今回報告】 令和7年6月 | 29,451件 (うち、生産宣言者 21,523件 | 氏名、住所、電話番号、宣言番号、団体・法人名、地域名、業種、品目、取組・応援内容 |
※漏えい件数について、前回は非公開情報のみを漏えい対象としましたが、今回は公開情報も含めて漏えい対象としました。
| サイバー攻撃の内容 | |
|---|---|
| 【前回報告】 令和6年12月 | 攻撃の目的はサーバーダウンさせることであり、攻撃側の画面に個人情報が表示された可能性はあるが、情報はダウンロードされていない。 |
| 【今回報告】 令和7年6月 | サイバー攻撃を受けたページを通じて、データベースにアクセスされ、大量のデータを窃取された。そのため、データベースに登録のあったほぼすべての情報がダウンロードされた可能性が高い。 |
また、再発防止対策として、昨年中に以下の対策を実施済みですので、新たな漏えいは発生おりません。
・昨年11月29日に攻撃を受けた当該ページを閉鎖。
・同12月3日にデータベースから非公表情報を削除するとともに、新たに宣言される方の非公表情報もデータベースに登録されないよう、プログラムを修正。
なお、漏えいの可能性のある宣言者の方には、当ページと同様の文書を郵送させていただきます。
【2024/12/25リリース分】
【2024年11月30日リリース分】