くまもとグリーン農業のホームページからの個人情報漏洩、2024年の件数から約6倍に拡大

セキュリティニュース

投稿日時: 更新日時:

くまもとグリーン農業のホームページからの個人情報漏洩、2024年の件数から約6倍に拡大

熊本県が運営する「くまもとグリーン農業」ホームページからの個人情報漏えいについて、当初報告されていた件数が大幅に上方修正され、約3万件にのぼることが明らかになりました。県は2025年6月30日、公式サイト上で詳細を公表し、関係者に深く謝罪しました。

初報から約6倍に拡大 ― 漏えい件数の詳細

2024年11月に発生したサイバー攻撃により、当初は4,624件(うち生産宣言者17件、応援宣言者4,607件)の個人情報が漏えいした可能性があるとされていましたが、その後の詳細調査により、漏えいの可能性がある件数は29,451件(生産宣言者21,523件、応援宣言者7,928件)に拡大しました。

漏えいの対象情報

  • 氏名

  • 住所

  • 電話番号

  • 宣言番号

  • 団体・法人名

  • 地域名

  • 業種

  • 品目

  • 取組・応援内容

※今回は、公開情報も漏えい対象に含まれています。

攻撃手口の変化と被害状況

前回の報告では、攻撃の目的はサーバーダウンとされ、情報のダウンロードは確認されていませんでした。しかし、今回の調査では、攻撃者が当該ページを通じてデータベースにアクセスし、大量の情報を不正に窃取した可能性が高いと発表されました。

特に、生産者や応援者の宣言内容に加え、法人情報や品目、取り組み内容までが漏えい対象となっていることから、被害の範囲は極めて広範といえます。

再発防止策と県の対応

県では、2023年11月29日に攻撃対象ページを閉鎖し、12月3日にはデータベースから非公表情報を削除するなどの対応を実施済みとしています。新たな個人情報漏えいは発生していないとしています。

漏えい対象者には個別に書面で通知が行われ、今後不審な連絡があった場合には、県が設置した窓口に連絡するよう呼びかけています。