千歳市、不正アクセスを受け、個人情報流出及び迷惑メールが大量送信

会社名 千歳市
株式情報 非上場
漏洩種別 流出
漏洩対象 サーバ
漏洩場所 社外
漏洩内容 住所/氏名/生年月日/メールアドレス/電話番号
漏洩件数 198
漏洩日時 2022/10/10
発表日時 2022/10/12

千歳市にて不正アクセスを受け個人情報が流出。同市の仕事情報の発信サイト「ちとせの仕事」にて、メールマガジンの管理サーバが外部からの不正アクセスを受け、当該HP上の管理者用画面からメールマガジンの登録者個人情報が閲覧可能であったことにより、流出した。

北海道警察から、同市のメールアドレスを利用して迷惑メールが送信された旨の情報提供があり、調査したところ不正アクセスが発覚。これにより、4回にわたって合計81,084件の迷惑メールが送信されていたことが確認された。現在不正アクセスの原因について調査中であるが、今回の不正アクセスが行われたのはメールシステム部分であるため、当該HP自体に影響はなく、サイトの閲覧や掲載している企業の情報や問い合わせ、応募メール送信などの機能の影響はないとしている。

現在不正アクセスされたメールシステムは運用停止し、流出対象者には個別に連絡を行った。現在不正アクセスの被害状況を所轄警察署等と連携して詳しく調査を行っており、新たに公表すべき情報が発生した際には公表するとしている。

もし同市から不審なメールを受け取っても返信したり記載されたURLをクリックしたり、金銭の支払いや、身に覚えのない代引き商品が届いても受け取ったりしないよう注意を呼びかけている。