熊本県が運営する「くまもとグリーン農業」ホームページからの個人情報漏えいについて、当初報告されていた件数が大幅に上方修正され、約3万件にのぼることが明らかになりました。県は2025年6月30日、公式サイト上で詳細を公表し、関係者に深く謝罪しました。
初報から約6倍に拡大 ― 漏えい件数の詳細
2024年11月に発生したサイバー攻撃により、当初は4,624件(うち生産宣言者17件、応援宣言者4,607件)の個人情報が漏えいした可能性があるとされていましたが、その後の詳細調査により、漏えいの可能性がある件数は29,451件(生産宣言者21,523件、応援宣言者7,928件)に拡大しました。
漏えいの対象情報
-
氏名
-
住所
-
電話番号
-
宣言番号
-
団体・法人名
-
地域名
-
業種
-
品目
-
取組・応援内容
※今回は、公開情報も漏えい対象に含まれています。
攻撃手口の変化と被害状況
前回の報告では、攻撃の目的はサーバーダウンとされ、情報のダウンロードは確認されていませんでした。しかし、今回の調査では、攻撃者が当該ページを通じてデータベースにアクセスし、大量の情報を不正に窃取した可能性が高いと発表されました。
特に、生産者や応援者の宣言内容に加え、法人情報や品目、取り組み内容までが漏えい対象となっていることから、被害の範囲は極めて広範といえます。
再発防止策と県の対応
県では、2023年11月29日に攻撃対象ページを閉鎖し、12月3日にはデータベースから非公表情報を削除するなどの対応を実施済みとしています。新たな個人情報漏えいは発生していないとしています。
漏えい対象者には個別に書面で通知が行われ、今後不審な連絡があった場合には、県が設置した窓口に連絡するよう呼びかけています。








