一般社団法人日本個人情報安全協会

新着情報

新着情報

佐賀県玄海町で半年前に発生した41万人以上の個人情報漏えい事案の原因は、SQLインジェクションによる不正アクセスだった。

佐賀県玄海町で2024年8月20日に発生した「ふるさと納税特設サイト」への不正アクセスは、SQLインジェクションによる不正アクセスだったと発表した。原因特定に発生から6か月を要した。
 同町では被害拡大防止のために当該サイトの公開を停止するとともに、影響範囲等の調査と復旧作業に取り組んでいた。
 同町及び外部専門機関の調査結果によると、当該サイト内のレシピ紹介ページを2024年5月16日に改修した際に、同ページを作成するプログラム内にSQLインジェクションによる不正アクセスを受け付ける脆弱性が存在したことが原因で、同ページのプログラムコードの脆弱性の有無の確認漏れによって発生した。

同町では、同町及び外部専門機関の調査結果から、合計:413,867人分の情報が漏えいしたと結論づけている。
同町では該当する寄付者に、個別にメールまたは書面で連絡を行っている。
【再発防止】
・高セキュリティのクラウドセキュリティ製品の採用
・脅威の検出・調査、高度なセキュリティに関する見地や分析能力の向上
・対処を行う監視体制の運用を行うとしている

【考察】
システム予算が十分に取れない100万人以下の公共団体はクラウドサービスを利用することが求められるようになる。
すべて民間企業に頼り切ってしまうのはのちのち問題を生じるので、クラウドサービス会社に職員を出向させ、技術力の維持向上につとめておく必要はある。

PAGE TOP