秋田市「旧松倉家住宅」公式サイトが不正アクセス被害　個人情報385件流出の可能性

2025年4月25日、秋田市は市内の文化施設「旧松倉家住宅」の公式サイトが不正アクセスを受け、利用者385人分の個人情報が流出した可能性があると発表しました。
市はすでに国の個人情報保護委員会に報告を行い、関係者への説明と謝罪を進めています。

不正アクセスの経緯と対応

秋田市によると、2025年4月14日に施設の指定管理者が公式サイトの改ざんに気づき、即日サイトを閉鎖し警察に通報。その後、4月16日にはサイトを復旧させました。

被害調査の結果、問い合わせフォームを利用した385人の氏名、電話番号、メールアドレス、問い合わせ内容が流出したおそれがあることが判明しました。
なお、現時点では個人情報の不正利用は確認されていないとしています。

セキュリティ体制の問題点

今回の不正アクセスについて、秋田市は次のようなセキュリティ上の問題点を認めています。

• サイト編集保護機能が無効になっていた

• 2段階認証（有効期限付きパスワードを使用した本人確認）が未導入だった

これらの脆弱性が、サイト改ざんと情報流出リスクを高める要因となった可能性があります。

秋田市の対応と再発防止策

秋田市は次の対応を進めています。

• 公式サイトの安全性を強化（保護機能の有効化、認証強化）

• 影響を受けた利用者にメールで事情説明と謝罪

• 個人情報入力を伴うウェブシステム全体のセキュリティ監査の実施

• 再発防止策の策定と徹底

市は「ご心配とご迷惑をおかけし、深くお詫び申し上げます。今後、このようなことがないよう、再発防止に努めてまいります」とコメントを発表しました。

公共施設ウェブサイトに求められるセキュリティ対策とは

今回の「旧松倉家住宅」サイトの事例は、地方自治体や公共施設におけるウェブサイトのセキュリティ強化が急務であることを改めて浮き彫りにしました。

具体的には以下の施策が求められます。

• サイト管理画面への多要素認証（MFA）の導入

• 定期的な脆弱性診断とパッチ適用

• アクセスログの監視と不正兆候の早期検知

特に公共性の高いウェブサイトでは、個人情報の漏洩が市民からの信頼失墜につながるため、組織全体でリスクマネジメントを強化する必要があります。

一部参照

https://www3.nhk.or.jp/lnews/akita/20250425/6010024224.html