しごと情報発信サイト「ちとせの仕事」における不正アクセス事案の発生について
掲載日:2022.10.12
このたび当市のしごと情報発信ホームページ「ちとせの仕事」のメールマガジン管理サーバに対し、悪意のある第三者が不正アクセスを行い、サーバに登録されていた個人情報が不正に閲覧された疑いがあることが判明しました。
「ちとせの仕事」のメールマガジンにご登録いただいている皆様には、多大なるご迷惑とご心配をおかけしますこと、深くお詫び申し上げます。
今回の不正アクセスでの被害状況、閲覧及び漏えいの可能性などについて、現在、所轄警察署等と連携し、詳しく調査し、改めてご報告させていただきますとともに、市としましては、今回の事態を厳粛に受け止め、二度とこのようなことのないよう、再発防止のための対策を講じてまいります。
なお、当サイトの閲覧、ご掲載いただいている企業様の情報、問い合わせ・応募メールの送信など、メールマガジン以外の機能への影響はございません。
仕事情報発信ホームページ「ちとせの仕事」において、不正アクセス事案が発生し、以下2件の影響が生じています。
①迷惑メールの送信
当該ホームページから、10月10日に計4回にわたり、81,084件(20,271件×4回)のメールが送信されていることが確認されております。
②メールマガジン登録者の情報流出
当該ホームページ上の管理者用画面では、メールマガジン登録者の情報が閲覧可能でありました。
このことから、登録情報(個人情報)が閲覧および流出した可能性があります。(対象件数:198件)
【流出した恐れがある個人情報】
・メールアドレス
・氏名
・フリガナ
・性別
・生年月日
・最終学歴
・希望職種
・電話番号
・住所
北海道警察より、千歳市のメールアドレス(@chitose-shigoto.info)を利用して迷惑メールが送信されている旨、情報提供があり、事案発生を認知しております。
現在調査中です。
なお、不正アクセスが行われたのは当該ホームページのうち、メールシステム部分であり、当該ホームページ自体には影響ありません。
・不正アクセスされたメールシステムは10月11日中に運用を停止しております。
・メールマガジンにご登録いただいている方には、個別にご連絡しております。
・新たに公表すべき情報が生じた場合は、速やかにこのホームページなどで公表します。
過去に同様の不正アクセスを受けたケースでは、社会不安を煽るようなメールや金銭を要求する脅迫メールなどの受信、代引き注文による嫌がらせなどが起きたとの報告がございます。
・不審なメールへの返信はしないでください。
・金銭は絶対に支払わないでください。
・身に覚えのない代引き商品が届いた場合は受け取りを拒否してください。
・メールに弁護士事務所など、無関係な方の連絡先が記載されていることがありますがそちらにはご連絡なさらないようにしてください。
・本文中に記載されたURLはクリックしないでください。
「ちとせの仕事」のメールマガジンにご登録いただいている皆様には、多大なるご迷惑とご心配をおかけしますこと、深くお詫び申し上げます。
今回の不正アクセスでの被害状況、閲覧及び漏えいの可能性などについて、現在、所轄警察署等と連携し、詳しく調査し、改めてご報告させていただきますとともに、市としましては、今回の事態を厳粛に受け止め、二度とこのようなことのないよう、再発防止のための対策を講じてまいります。
なお、当サイトの閲覧、ご掲載いただいている企業様の情報、問い合わせ・応募メールの送信など、メールマガジン以外の機能への影響はございません。
現時点で判明している内容
1.事案の概要
仕事情報発信ホームページ「ちとせの仕事」において、不正アクセス事案が発生し、以下2件の影響が生じています。
①迷惑メールの送信
当該ホームページから、10月10日に計4回にわたり、81,084件(20,271件×4回)のメールが送信されていることが確認されております。
②メールマガジン登録者の情報流出
当該ホームページ上の管理者用画面では、メールマガジン登録者の情報が閲覧可能でありました。
このことから、登録情報(個人情報)が閲覧および流出した可能性があります。(対象件数:198件)
【流出した恐れがある個人情報】
・メールアドレス
・氏名
・フリガナ
・性別
・生年月日
・最終学歴
・希望職種
・電話番号
・住所
2.事案発覚までの経緯(発覚日:10月11日)
北海道警察より、千歳市のメールアドレス(@chitose-shigoto.info)を利用して迷惑メールが送信されている旨、情報提供があり、事案発生を認知しております。
3.不正アクセスの原因
現在調査中です。
なお、不正アクセスが行われたのは当該ホームページのうち、メールシステム部分であり、当該ホームページ自体には影響ありません。
4.今後の対応について
・不正アクセスされたメールシステムは10月11日中に運用を停止しております。
・メールマガジンにご登録いただいている方には、個別にご連絡しております。
・新たに公表すべき情報が生じた場合は、速やかにこのホームページなどで公表します。
5.メールマガジン登録者様にお気をつけいただきたいこと
過去に同様の不正アクセスを受けたケースでは、社会不安を煽るようなメールや金銭を要求する脅迫メールなどの受信、代引き注文による嫌がらせなどが起きたとの報告がございます。
つきましては、以下の点にご注意ください。
・不審なメールへの返信はしないでください。
・金銭は絶対に支払わないでください。
・身に覚えのない代引き商品が届いた場合は受け取りを拒否してください。
・メールに弁護士事務所など、無関係な方の連絡先が記載されていることがありますがそちらにはご連絡なさらないようにしてください。
・本文中に記載されたURLはクリックしないでください。