5/13 茨城県が2022年から情報漏洩 原因はOS更新時の作業漏れ
[画像のクリックで拡大表示]
茨城県は、県への意見を管理する広聴情報共有化システムの公開サーバーに、個人情報を含むファイルを保存していたとして謝罪した。2022年7月のサーバーOS(Operating System)更新作業で、一時的に作成し削除するはずのファイルが残ったままだったと説明した。
2022年7月に受け付けた県民相談などの氏名(86人分)、住所(53人分)、電話番号(4人分)、メールアドレス(2人分)を含むファイルが公開サーバーに保存されていた。
県は2025年5月8日に、ネットに詳しいと思われる人から連絡を受けて当該ファイルを削除。調査の結果、過去半年分のアクセスログから、最大264回閲覧された痕跡を確認した。県は「高度な知識や技術を持つ方による自動化されたディレクトリー探索技術やツールを用いたアクセスである」と説明。一般利用者からの閲覧はほぼないと結論付けた。
サーバーの保守業務委託業者がOSの更新作業でファイルを削除し忘れたことが原因。再発防止策として業者に対し、2カ月に1回の定期保守の際に、個人情報を含むファイルが公開サーバーにないことを確認した結果の報告を義務付けた。
https://www.pref.ibaraki.jp/somu/hodo/hodo/pressrelease/hodohappyoushiryou/2203/documents/250513hodo.pdf
WACOCA: People, Life, Style.