2025年3月6日、長野県小諸市の観光エリア「小諸市民ガーデン」にサイバー攻撃被害が発生。
施設管理者が運営するホームページとメールマガジンシステムが影響を受け、メールマガジンの登録情報が外部に流出する事態となっている。
調査の結果、今回のインシデントの主な原因は、メールマガジンの管理に使用していた「acmailer」というシステムの脆弱性を突いた攻撃によるものだったという。
攻撃者はacmailerに不正アクセスし、登録されていたメールマガジン情報を窃取。
acmailerを足掛かりに小諸市民ガーデンの公式サイトを改ざんしたとみられている。
当該攻撃により249件のメールアドレスが流出したとされており、これらアドレス宛に不審なメールが送信されているという。
なお、氏名やメールアドレス以外の個人情報が摂取された痕跡は確認されていない。
施設管理者は対応として、流出したメールアドレスの所有者に対して、謝罪と注意喚起のメールを送信。
また、専門業者によるシステムの脆弱性調査を実施したという。
今後の再発防止策として、個人情報の適切な管理・運営を徹底し、セキュリティ対策の強化を進める方針とのこと。