広島県、Webサイトが不正アクセス被害

会社名広島県
株式情報非上場
漏洩種別流出
漏洩対象Web
漏洩場所社外
漏洩内容不明 氏名/住所/電話番号/メールアドレス/パスワード(2025年1月8日追加)
漏洩件数最大3,751件 3,858件(2025年1月8日追加)
漏洩日時2024/12/30
発表日時2025/12/30

広島県にてWebサイトが不正アクセス被害。同県はウェブサイト「国際平和拠点ひろしま」に対し第三者からの不正アクセスによりページが改ざんされていることを公表した。

本件発覚後、同サイトを停止し調査を開始。同サイトへはアクセスせず、不審なメール等を受信した場合は添付ファイルやURLをクリックせず削除するよう注意をよびかけている。

同市はウェブサイト「国際平和拠点ひろしま」が不正アクセスを受けた件で、同サイトの会員登録者、同サイトを通じて入力されたイベント申込者、「へいわ創造プラットフォームひろしま」登録団体の個人情報が流出した可能性があることが確認された。また、メールマガジン登録者への不審メールが送信されており、当該メールには個人情報の掲載がされていることを確認している。同県は不審メールに個人情報が記載された対象者へお詫びと説明を行い、メールマガジン登録者へお詫びと注意喚起を行った。原因は広島県警が捜査中のため、引き続き連携していくとしており、同サイトのコンテンツデータが漏洩した可能性があることから、詳細を調査している。(2025年1月8日追加)

同市はウェブサイト「国際平和拠点ひろしま」が不正アクセスを受けた件で、対応状況を公表。同サイト会員登録者のパスワードについては、登録時に暗号化され、わからないよう変換されていることが判明したが、技術的に復元出来るか否かについては調査中である。へいわ創造プラットフォームひろしま登録団体のパスワードについては、暗号化されていないことが判明したため、パスワード変更等の注意喚起を行っている。原因は広島県警が捜査中のため、引き続き連携していくとしている。(2025年1月15日追加)