熊本県は、昨年11月にサイバー攻撃を受けたと公表していた「くまもとグリーン農業」の公式ホームページについて、その後の調査で個人情報の流出件数が当初の発表を大幅に上回り、約2万9千件にのぼる可能性があると発表。
これは昨年12月時点での報告(約4,600件)の6倍以上となる数字で、被害の全容がより深刻であったことが明らかになっている。
攻撃手口の認識も一転「データ窃取が目的か」
当初、県は攻撃の目的を「サーバーをダウンさせること」が主眼であり、個人情報が外部に表示された可能性は低いと説明していた。
しかし実際は、攻撃者がデータベースに不正にアクセスし、登録されていたほぼ全ての情報がダウンロードされた可能性が高いという見解を示している。
単なる業務妨害ではなく、明確に個人情報を狙った攻撃だったとみられている。
流出した恐れのある情報は、当初の氏名・住所・電話番号に加え、生産宣言者の宣言番号や団体名、応援宣言者の応援内容など、より詳細な情報にまで及んでいるという。
対象者には、環境に配慮した農業に取り組む生産者だけでなく、それを応援する一般県民も多数含まれていた。
件数が大幅に増加した背景には、調査範囲の見直しがあったとのことで、前回の報告では、外部に公開されていない「非公開情報」のみを流出対象だったが、詳細な調査から、ホームページ上で公開されていた情報も含めて、データベース全体が窃取の対象となったと判断された。
県の対応
県は、昨年11月の攻撃発覚直後に該当ページを閉鎖しており、再発防止策を講じたとして「新たな流出は発生しない」と説明。
被害の可能性がある対象者へは個別に通知を行うとしており、直接の対応には県の相談窓口へ連絡することが推奨されている。
【参考記事】
https://www.pref.kumamoto.jp/index2.html
