しごと情報発信サイト「ちとせの仕事」の再開について

掲載日:2022.12.05

しごと情報発信サイト「ちとせの仕事」は、メールマガジン管理サーバに対し、悪意のある第三者より不正アクセスされ、登録されていた個人情報が外部に流出したことを受け、サイトを一時閉鎖しておりましたが、セキュリティ対策を講じ、一部運用方法の変更を行ったうえで、12月5日(月)より再開いたします。

不正アクセスの状況につきましては、以下のとおりです。

現時点で判明している内容


1.事案の概要

仕事情報発信ホームページ「ちとせの仕事」において、不正アクセス事案が発生し、以下2件の影響が生じています。

①迷惑メールの送信
当該ホームページから、10月10日に計4回にわたり、81,084件(20,271件×4回)のメールが送信されていることが確認されております。

②メールマガジン登録者の情報流出
当該ホームページ上の管理者用画面では、メールマガジン登録者の情報が閲覧可能であり、登録情報(個人情報)が外部に流出していることが判明しております。(対象件数:198件)
【流出した個人情報】
・メールアドレス
・氏名
・フリガナ
・性別
・生年月日
・最終学歴
・希望職種
・電話番号
・住所

2.事案発覚までの経緯(発覚日:10月11日)

北海道警察より、千歳市のメールアドレス(@chitose-shigoto.info)を利用して迷惑メールが送信されている旨、情報提供があり、事案発生を認知しております。

3.不正アクセスの原因

委託業者が管理しているメール配信システムにおける脆弱性(外部からの不正アクセスに対して安全性が損なわれている状態)を悪用されたためと判明しました。
なお、不正アクセスが行われたのは当該ホームページのうち、メールシステム部分であり、当該ホームページ自体には影響ありません。

4.メールマガジン登録者様にお気をつけいただきたいこと

過去に同様の不正アクセスを受けたケースでは、社会不安を煽るようなメールや金銭を要求する脅迫メールなどの受信、代引き注文による嫌がらせなどが起きたとの報告がございます。

つきましては、以下の点にご注意ください。
・不審なメールへの返信はしないでください。
・金銭は絶対に支払わないでください。
・身に覚えのない代引き商品が届いた場合は受け取りを拒否してください。
・メールに弁護士事務所など、無関係な方の連絡先が記載されていることがありますがそちらにはご連絡なさらないようにしてください。
・本文中に記載されたURLはクリックしないでください。

今後のサイト運用について


・メールマガジン形式での情報配信方式を廃止し、千歳市公式LINEアカウント「仕事情報」より情報配信します。
・サイト管理システムのセキュリティ強化を実施しました。
・新たに公表すべき情報が生じた場合は、速やかにこのホームページなどで公表します。