小平市環境家計簿から1516人分の情報漏洩 登録名、メールアドレス、ID、パスワードなど

投稿者: カテゴリー: 市政・選挙環境・災害 オン 2018年6月26日
小平市環境家計簿

「お詫び」を掲載した小平市環境家計簿サイト(クリックで拡大)

 小平市は6月26日、市民団体と協働で取り組んでいる小平市環境家計簿「楽しく省エネ ECO(エコ)ダイラーくらし宣言」の委託先サーバーから1516人分の登録情報が漏洩した、と発表した。漏洩したのは登録名、メールアドレス、ログインID、暗号化されているパスワード、町名やガスの種類など。委託業者が登録者にメールで連絡、謝罪。これまで漏洩による被害や苦情はないという。

 発表によると、委託先の有限会社ひのでやエコライフ研究所(所在地・京都市下京区)が保守・管理するサーバーに今年3月攻撃があり、「データ・ベースの権限の切り分けが不十分だった」ため「小平市環境家計簿の情報が閲覧できる状態になっていた」という。

 ひのでやエコライフ研究所が小平市環境家計簿サイトに掲載した「お詫び」によると、3月19日午後3時9分から3月20日午後0時2分にかけて情報が抜き出された。「6月26日になって確認した」とあり、3ヵ月余り気付かなかったことになる。

 「お詫び」は「データ・ベースの権限の切り分けの徹底により情報漏洩の防止策を施した」と対応策を説明。「予想される被害と対応のお願い」として「詐欺メールなどが届く可能性があり、あやしいメール、身に覚えのないメールは開かないように。特に、知らない発信者から送られてくる添付メールは開かないように」と注意喚起している。パスワードに関しては「暗号化されているため、再現はできないようになっていますが、念のためパスワードの再設定」を呼び掛けている。

 小平市環境政策課によると、ひのでやエコライフ研究所が管理している複数の自治体の環境家計簿システムの情報漏洩を調べるなかで、小平市の件が分かったという。

 小平市環境家計簿は、各家庭や事業所の電気・ガス・水道などの光熱使用量を毎月記録して、地球温暖化の原因となる二酸化炭素を減らす取り組み。同市は市民団体のエコダイラネットワークと協働で、2005年度から紙ベースで、2014年度からはWeb版で環境家計簿を実施。2017年3月からはスマートフォンやタブレット端末向けに「環境家計簿アプリ」の配信を開始していた。
(北嶋孝)

 

【関連リンク】
・小平市環境家計簿ご利用者様へのお詫び(小平市環境家計簿「楽しく省エネ!ECOダイラーくらし宣言
・小平市環境家計簿について(小平市
・環境家計簿(有限会社ひのでやエコライフ研究所

(Visited 871 times, 1 visits today)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA