不正アクセスで情報漏えい 宝塚市立宝塚園芸振興センター

宝塚市立宝塚園芸振興センターのウェブサイトが不正アクセスを受け、ダークウェブ上へ個人情報が公開されていたと、同施設の指定管理者である、宝塚山本ガーデン・クリエイティブが平成30年4月27日に発表しました。

 

 

被害状況

件数:最大609件

「園芸クチコミサイト」会員のお客様情報
(1)メールアドレス

(2)クチコミサイトへログインするためのパスワード

(3)お名前

(4)ふりがな

(5)サイト上でのニックネーム(任意)

(6)都道府県

(7) 性別

(8)自己紹介(任意)

(9) URL(任意)

 

対応

・「園芸クチコミサイト」会員の登録データの削除

・該当者へ、お詫びとご報告のメール発送

・セキュリティー対策の強化

引用元URL:http://www.aiaipark.co.jp/kokuchi.pdf

 

中小企業情報セキュリティ.COMとして

行政に代わって、指定管理者が運営している施設は全国に多くあります。予算の関係や様々な問題で、十分なセキュリティを実装できていないウェブサイトを多数見かけます。定期的にウェブサイトに脆弱性がないかどうかの検査をし、対応をしていかないと安全を担保することは難しくなります。SQLインジェクション攻撃があったという報道もありますが、ウェブサイトが立ち上がって数年経過して、且つ、定期的な検査を実施していないケースだとSQLインジェクションといった古くからある攻撃手法で成功してしまうケースを聞くことがあります。いずれにしても指定管理者からサーバ管理会社に発注する際に、セキュリティについて具体的な指摘をしたりと、サーバ管理会社との密なやりとりは必要になると感じます。

 

弊社で指定管理者様向けにウェブサイトの脆弱性診断を実施しております。

web脆弱性診断

関連リンク

 

不正アクセス被害一覧

 

 

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop