- 元記事:【12月9日】「Out of KidZania in こおりやま2024 事業」における再委託先事業者のサーバーへの不正アクセスについて
- 元記事:「Out of KidZania in こおりやま 2024事業」における電子メールの誤送信及びサーバーへの不正アクセスについて(最終報告)
- HP:郡山市
| 会社名 | 郡山市 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号/メールアドレス |
| 漏洩件数 | 1,513件 |
| 漏洩日時 | 2024/11/28 |
| 発表日時 | 2024/12/9 |
郡山市にて再委託先のサーバがランサムウェア被害。同市は、主催イベント「Out of Kidzania in こおりやま2024事業」の運営業務を委託している株式会社東北博報堂福島支社の再委託先である株式会社エクシードコネクトにおいて、同イベントの参加者の個人情報が保管されたサーバがランサムウェア被害をうけたことを公表した。
再委託先は当該サーバの不正アクセス検知後、直ちに当該サーバをネットワークから切り離し、外部からのアクセスができないよう対策を講じ、外部専門機関の協力のもと、原因や影響範囲等の調査を開始。同市は対象者に対し、事態の報告とお詫びの文書を送付し、再委託先から引き続き状況報告を受けるとともに、原因究明や再発防止に向けた必要な対策を求めている。新たな事実が判明した場合は公表するとしている。なお、現時点において情報流出や不正利用等は確認されていない。
同市は、再委託先がランサムウェア被害を受けた件で調査結果を公表。情報漏洩に関しては、機密情報の持ち出し経路を確認した結果、サーバで管理されているデータがまとめて持ち出されたた可能性は極めて低いとした。再委託先においては、今後同様の事態を防ぐため、新サーバでの再構築を行い、認証パスワード強化や二要素認証の導入、攻撃のモニタリング、ログ管理等を行い再発防止に努めるとした。なお、現時点で情報流出による二次被害等の発生は確認されていない。(2025年1月28日追加)