業種:公共
事象:不正アクセス、情報漏えい
発生時期:2018年3月19日(6月27日発表)

被害内容:住民向けの環境保護支援サービスのサイトが不正アクセスを受け、個人情報が漏洩した疑いがある。被害を受けたのは、鳥取県、埼玉県、滋賀県、東京都小平市、京都府地球温暖化防止活動推進センター、地球環境戦略研究機関(IGES)。これら6組織は、省エネルギーに関するコンサルティングを手がけるひのでやエコライフ研究所(京都市)にWebサイトの運営を委託していた。同社が調査したところ、2018年3月19日にSQLインジェクションによる不正アクセスを受けていた。攻撃者は鳥取県のWebサイトに不正なSQL文を送信してデータベース内容を窃取。データベースの権限設定に不備があったため、ほかの5組織の個人情報も窃取された。漏洩した疑いがあるのは、メールアドレス、名前、ハッシュ化されたパスワードで、6組織合計7977人分。

関連記事鳥取県や埼玉県などの環境サイトにSQLインジェクション攻撃、個人情報7977人分漏洩(日経 xTECH、2018/06/27)