2025年3月13日、神奈川県平塚市は株式会社イシクラへのサイバー攻撃と不正アクセスにより、市立岡崎小学校に関連する卒業アルバムの個人情報が漏えいした可能性を発表しました。
発生した事案の概要
卒業アルバムの作成を受注していた有限会社杉浦写真館(杉浦写真館)において、再受注先である株式会社イシクラが運用するWebサーバーが不正アクセスの被害を受けました。
この結果、令和2年度および令和3年度の平塚市立岡崎小学校の卒業アルバムに掲載された児童および教職員の氏名および顔写真 216名分が漏洩の可能性。
※現時点では漏洩は確認されていません。
情報漏洩の原因
イシクラが運用するWebサーバーにおいて、外部機器の交換時の設定不備により脆弱性が発生。
不正アクセスを受け、情報漏えいのリスクが生じたことが原因とされています。
