志布志市ふるさと納税に不正アクセス ９１０件の情報漏えいか

うなぎなどの返礼品で全国的にも人気の鹿児島県志布志市のふるさと納税のウェブサイトが不正アクセスを受け、クレジットカードの情報などあわせて９１０件が漏えいしたおそれがあると市が発表しました。
既に３００件近い不正利用が確認されていて、市は警察に被害届けを出しました。

志布志市は２２日、市が運営するふるさと納税の寄付を受け付けるサイトで、おととしの３月中旬から１２月下旬にかけて寄付した人たちのクレジットカード番号などの情報あわせて９１０件が、外部に漏えいしたおそれがあると発表しました。

このうち６５人、２７９件の情報が不正に利用されたことがこれまでに判明していて、被害金額はおよそ２万２０００円に上っているということです。

市によりますと、ことし４月にクレジットカード会社から、「情報の漏えいや不正利用の可能性がある」と連絡を受けたことで問題が発覚し、調査を進めた結果、サイトからクレジットカード情報の漏えいが確認されたということです。

市は第三者がサイトに不正にアクセスし、決済の際に入力されたクレジットカードの情報などを盗み取れるようにするプログラムが埋め込まれたとしています。

このほかにも、不正アクセスがあった期間に利用した人のメールアドレスやパスワード、電話番号などについても漏えいした可能性があるとし、それ以外の情報についても調査中だとしています。

一方、セキュリティーソフトを変更したおととしの１２月下旬以降は、このサイトからの情報の漏えいは確認されておらず、去年１０月以降はメンテナンス中となっています。

また、他のポータルサイトなどから寄付した人については情報の漏えいのおそれはないとしています。

市はセキュリティー体制の見直しなど再発防止を図るとともに、今月、警察に被害届を出しました。

志布志市港湾商工課の大迫秀治課長は「皆様に多大なるご迷惑をおかけし、深くおわび申し上げます」と話しました。

志布志市のふるさと納税は、うなぎや黒豚などの返礼品が人気で、おととしには県内の自治体では受け入れ額が最も多く、全国でも１５位と上位に入っていました。