オックスフォード市議会は2025年6月7日から8日にかけ、ネットワーク内に第三者の不正な侵入を検知し、自動防御システムによりアクセスを封じ込めたと発表しました。一方約20年分の情報職員情報が漏洩した可能性があるとしています。
被害対象と影響範囲
調査の結果、レガシーシステム(旧システム)上に保管されていた、2001年から2022年にかけて市議会選挙に携わった職員(投票所スタッフ、開票作業員など)のデータに不正アクセスされた可能性があることが判明しました。
主に現職・元市議会職員を含む約数千件の個人情報が対象で、市民一般の電話番号や住所などのデータへの影響は確認されていません。
市議会は「アクセス記録の大規模な持ち出しや第三者への流出は現在のところ認められていません」と明言。現在も侵入経路や被害範囲を詳細に調査しており、新たな事実が判明し次第、速やかに通知するとしています。
関連記事
Perlに重大な脆弱性、DoS攻撃やリモートコード実行の可能性 対象者はアップデートを(CVE-2024-56406)
VSCodeで約900万回ダウンロードされていた拡張機能へのマルウェア 混入疑惑は誤検知
サイバー攻撃の事例 【2024年】
VSCodeで約900万回ダウンロードされていた拡張機能に悪意のあるコードが含まれていた
髙野総合会計事務所のサイバー攻撃とランサムウェア攻撃による個人情報 漏洩のまとめ
巴商会がランサムウェア感染と不正アクセスの第二報を報告|ランサムウェア 事例
髙野総合会計事務所がランサムウェア 被害に関する第三報を発表
ノキア、不正アクセスによる顧客や企業の情報漏洩は確認できず
サイバー攻撃の事例 【2025年】
