「玄海町ふるさと納税特設サイト」への不正アクセスによる個人情報の漏えいに関するお知らせとお詫び

印刷用ページを表示する更新日：2025年2月12日更新

　先般、玄海町ふるさと納税特設サイト（以下「当サイト」といいます。）について、2024年8月27日付で「「玄海町ふるさと納税特設サイト」への不正アクセスに関するお知らせとお詫び」（以下「第1報」といいます。）を公表し、本町への寄附者様の情報に対して不正アクセスがあったことをご報告させていただきました。
（公表した第1報の内容はこちらのURLをご参照ください。）
https://www.town.genkai.lg.jp/soshiki/19/80320.html
　第1報のお知らせの後、本町への寄附者様等の情報（以下「利用者情報」といいます。）の漏えいの可能性について、本町及び外部専門機関による調査を実施してまいりました。この度、全ての調査が完了し、その結果、メールアドレス等の利用者情報413,867人分が漏えいしたことが判明いたしました。なお、詳細につきまして下記のとおりご報告いたします。

　本町では今回の事態を厳粛に受け止め、同様の事案を起こさぬよう再発防止のため対策を講じてまいります。寄附者様をはじめ関係者の皆様に、多大なるご心配とご迷惑をおかけすることになりお詫びを申し上げます。

1　発覚の経緯及び現在までの対応状況

　2024年8月20日、当サイトと関連するふるさと納税管理システムの操作に時間がかかる事象が発生していたため、直ちに状況の確認を開始しました。
　調査の結果、この時点で外部から不正アクセスを受けていることが判明しました。詳細につきましては、下記の報道資料に記載しております。

2　個人情報漏えい状況

(1)　不正アクセスの手法

　当サイトに対するSQLインジェクション攻撃

(2)　原因

　当サイト内のレシピ紹介ページ（返礼品を使った料理の一例を紹介するページ）を2024年5月16 日に改修した際に、当レシピ紹介ページを作成するプログラム内に、SQLインジェクションによる不正アクセスを受け付ける、セキュリティ上、脆弱な箇所があったこと。

(3) 　漏えいした利用者情報

　メールアドレス等の利用者情報413,867人分

3　再発防止策

　再発防止を図るため、当サイトのセキュリティ強化対策を実施いたしました。
　また今後、よりセキュリティの高いクラウドセキュリティ製品を採用し脅威の検出・調査、高度なセキュリティに関する検知や分析、対処を行う監視体制の運用を行ってまいります。

4　二次被害のおそれに関する寄附者様へのお願い

　寄附者様におかれましては、SMSを利用した迷惑メール、不審なメールなどに記載されたURLのクリックや添付ファイルの起動・保存を控えていただく等ご留意いただけますようお願いします。また、不審な電話があった場合には下記窓口か警察にご連絡くださいますようお願いします。
　当サイトのログインパスワードは暗号化されておりますが、他のサイトを含め念のためパスワードを変更されることを推奨します。

　今回は、寄附者様をはじめ関係の皆さまに多大なるご心配とご迷惑をおかけすることになり重ねてお詫びを申し上げます。