福島県郡山市が主催する「Out of KidZania in こおりやま 2024」イベントでランサムウェア被害が発生。
参加申込者の情報流出が懸念されている。
市の公表では、同イベントの業務委託先の業者が使用するサーバーがランサムウェア攻撃を受けたとのこと。
サーバー内には、イベント参加申込者の氏名、性別、学年、保護者の氏名、住所、電話番号、メールアドレスが含まれており、1,513名分の情報が影響対象とみられている。
公表時点で、個人情報の外部流出や不正利用の事実は確認されていないとのこと。
業者は対応として参加者に向け状況説明と謝罪連絡を実施し、被害のあったサーバーの外部ネットワーク経路を遮断している。
郡山市は委託事業者から継続的な状況報告を受けつつ、原因究明と再発防止のための適切な対策を求めるとしており、個人情報管理業務の委託先を変更、情報セキュリティ体制を見直す方針を明らかにした。
郡山市産業観光部課長は、「参加者の皆様にご迷惑をおかけしたことを深くお詫び申し上げます。再発防止に向けた取り組みを強化してまいります」とコメントしている。
【参考記事】
「Out of KidZania in こおりやま 2024 事業」における再委託先事業者のサーバーへの不正アクセスについて
https://www.city.koriyama.lg.jp/