佐賀県玄海町のふるさと納税特設サイトが不正アクセスを受けた。
2024年8月20日、ふるさと納税管理システムの動作遅延をきっかけに調査を開始したところ、外部からの不正アクセスが発覚。
同日中にアクセスを遮断し、システムの修正や公開停止を実施されている。
調査の結果、情報流出の可能性が判明しており、寄附者のメールアドレス、町職員のアカウント情報、返礼品提供企業のアカウント情報、寄附者の電話番号、サイト会員のログインID 、ログインパスワードなど413,867名分が該当している。
原因は、SQLインジェクション攻撃によるもので、改修したレシピ紹介ページのプログラムにセキュリティ上の脆弱性があり、それを悪用されたとみられている。
町は対応として、佐賀県警察や個人情報保護委員会へ報告し、外部専門機関による調査を経て、2025年1月27日時点で特設サイトの運用を再開している。
今後の対策として、クラウドセキュリティの導入や監視体制の強化を行い、再発防止に取り組むとしている。
また、寄附者に対し、不審なメールや電話に注意し、他のサイトのパスワード変更を推奨するなど、二次被害防止を呼びかけた。