玄海町 ふるさと納税サイト、2024年8月の不正アクセスにより約41万人の個人情報が漏洩

佐賀県東松浦郡玄海町は、2024年8月に発生した「玄海町ふるさと納税特設サイト」への不正アクセスにより約41万人の個人情報が漏洩した事を発表しました。

不正アクセスの概要

2024年 8月 20日、玄海町ふるさと納税特設サイトと関連するふるさと納税管理システムの操作に時間がかかる事象が発生していたため、直ちに状況の確認を開始。調査の結果、この時点で外部から不正アクセスを受けていることが判明。

10月1日外部専門機関による調査を開始し、2025 年2月12日続報を発表

個人情報漏洩の原因

レシピ紹介ページ（返礼品を使った料理の一例を紹介するページ）を2024 年 5 月 16 日に改修した際に、レシピ紹介ページを作成するプログラム内に、
SQL インジェクションによる不正アクセスを受け付ける、セキュリティ上、脆弱な箇所があったことが原因

漏洩した個人情報

以下合計 413,867 人分の個人情報が漏洩

• ふるさと納税管理システムにおける町職員等のアカウント情報 46 件
• ふるさと納税管理システムにおける返礼品提供企業のアカウント情報 1 件
• 寄附者等のメールアドレス 413,818 件
• 寄附者の電話番号 33 件
• サイト会員のログイン ID 29 件
• サイト会員のログインパスワード（暗号化された文字列）2,664 件

※メールアドレス 1 件と電話番号 1 件が同一人物のものであった場合は、合計時に合算し、1 人分と記載。
該当する寄附者等には、個別にメール又は書面にてご連絡を実施済み。

寄附者へのフィッシングメールなどの注意喚起

玄海町は、二次被害の防止のため、寄附者に対して以下の点に注意するよう呼びかけています。

1. フィッシング詐欺への警戒

   • SMSやメールを使った詐欺に注意し、不審なURLはクリックしない。
   • 寄附金の返金や手続きに関する不審な連絡には対応しない。

2. パスワードの変更

   • 他のサイトと同じパスワードを使用している場合、直ちに変更する。

3. 不審な連絡を受けた場合

   • 怪しいメールや電話があった場合、警察や下記問い合わせ窓口に相談。