5月4日、鳥取県鳥取市が運営するインターネットショッピングモール「とっとり市(いち)」において、外部からの不正アクセスにより会員情報が流出する事態が発生しました。
概要
4月30日に加盟店舗からフィッシングメールが届いたとの連絡があり問題が浮上、鳥取市はサイトの稼働を停止し、システム保守業者である株式会社エッグによる調査を実施ししております。
5月7日、エッグ社の調査の結果、外部からの不正アクセスにより会員情報が流出していることが発覚、2019年7月12日から複数回にわたり被害があったことが確認されました。
被害状況
確認されている被害情報は大きく3回で、以下がそれぞれの被害内訳となります。
①2019年7月12日
・27,270件の会員情報(氏名、住所、性別、生年月日、電話番号、メールアドレス、会員ID、パスワード)および、
・59,021件の購入関連情報(氏名、住所、性別、生年月日、電話番号、メールアドレス、会員ID)
・とっとり市のシステム構造データ
②2020年2月18日
・店舗情報(店舗名、代表者名、住所、メールアドレス、電話番号、振込銀行口座、担当者名)
・①以降に追加された104件の会員情報(個人情報に加えふるさと納税寄附情報なども含まれる)
・システムの構造部分のデータ
③2020年3月15日
・とっとり市のシステム構造データ
対応
とっとり市のサイトは現在も停止中の状態が続いており、セキュリティ対策と原因究明を進めたのち続報をインターネット上で公表されるとのことです。
また鳥取市は、全会員に対し、他のインターネットサービスでの会員IDおよびパスワードの使いまわしで利用している場合は、不正利用につながる恐れから変更するよう呼び掛けております。
| 【参考URL】 不正アクセスによる個人情報漏洩のお知らせ |