那覇市の「沖縄総合事務局」の専用サーバーに対し、2026年1月に不正アクセスが発生。
1万5091人分の個人情報が流出の可能性があるとして、2026年4月28日に公表された。
内閣府の地方支分部局である同局は、大容量ファイル転送サービス「FileZen」の専用サーバーを利用しており、これは「ソリトンシステムズ」社が提供する外部との安全なファイル送受信を目的としたアプライアンス製品。
不正アクセスは2026年1月に検知されており、当該攻撃で外部関係者などの個人情報が流出したとみられている。
影響対象として、土地原簿や同局が開催したイベントの参加者名簿など上がっており、氏名、住所、メールアドレス、電話番号、生年月日、顔写真などの個人情報が流出した可能性が懸念されている。
公表時点で別のサーバーを使用している状況とのことで、被害判明後の情報悪用をはじめとする二次被害は確認されていない。
同局は連絡先が確認できる対象者に対し順次通知を行い、不審な電話やメールへの注意喚起を実施。
外部の専門機関による調査も進め、セキュリティ対策を強化している。
なお、この事案で影響が公表されているのは沖縄総合事務局のみで、他の省庁や自治体、民間企業における同規模の被害報告は2026年4月30日時点で確認されていない。
【参考】
不正アクセスによる個人情報漏えいの可能性について
https://www.ogb.go.jp/