秋田市に所在する歴史的建造物「旧松倉家住宅」の公式ウェブサイトが、外部からの不正アクセスを受け、個人情報が流出した可能性が判明した。
秋田市によると、2025年4月14日、旧松倉家住宅の指定管理者が、公式サイトの改ざんを確認し、秋田市に報告。
これにより、同日中にサイトは閉鎖されている。
翌4月15日には、秋田県警察のサイバー犯罪対策課に連絡し、現地調査が実施された。
4月17日には、同一サーバー内に保存されていた利用者の個人情報が、不正アクセスにより閲覧された可能性があることが判明。
当該不正アクセスにより、公式サイトにおいて本来と異なるページが表示されたほか、同一サーバーに保存されていたイベント申し込みフォームや問い合わせフォームに入力された個人情報が閲覧されたという。
該当する情報には、氏名、電話番号、メールアドレス、問い合わせ内容が含まれていたとされている。
現時点で、個人情報の不正使用などの直接的な被害は確認されていないとされている。
原因は、指定管理者から再委託を受けたサイト管理運営会社が、公式サイト修正の際にセキュリティロックを一時的に解除し、その後再設定を怠ったこととのこと。
秋田市は指定管理者に対し、チェック体制の見直しおよびセキュリティ対策の強化を指導し、速やかな対応を求めており、指定管理者は管理運営会社に対して以下の対応を実施させた。
・パスワードの変更
・二段階認証の導入
・サイトへの攻撃を自動検知するセキュリティ対策の導入
・登録された情報については一定期間経過後に削除する運用への変更
秋田市は、今後の再発防止に努めるとし、利用者への影響を最小限にとどめる方針を示している。
【参考記事】
https://matsukura-akita.com/
