大分県の日出町社会福祉協議会において、利用者情報がweb上に流出している事態が確認された。
大分県警察本部から、同協議会に「利用者のメールアドレスのリストがインターネットの掲示板で公開されている可能性がある」との連絡が入り問題が判明し調査が開始された。
調査の結果、同協議会がホームページ運営およびメールに使用していたレンタルサーバーがサイバー攻撃を受け、内部の利用者情報が窃取されたとみられている。
さらに、攻撃者は同サーバーを介して外部に約15,000件のスパムメールを送信していた。
なお、通報のあった掲示板上で閲覧可能となっていた情報には、同協議会の介護・育児支援サービス利用者のメールアドレス484件が該当するとのこと。
対応として、掲示板上の利用者情報は削除されておりその他二次被害は確認されていないとのことで、全影響者には個別での連絡対応が行われた。
協議会は、再発防止策としてサーバー管理は専門業者に依頼するとしている。
【参考記事】
https://www3.nhk.or.jp/lnews/oita/20231006/5070016998.html
https://newsdig.tbs.co.jp/articles/-/764638?display=1