Cyber Security Intelligence Vox

Rocket Boysによると『佐賀県東松浦郡玄海町は、2024年8月に発生した「玄海町ふるさと納税特設サイト」への不正アクセスにより約41万人の個人情報が漏洩した事を発表しました。』と報じている。

同報道によると『レシピ紹介ページ（返礼品を使った料理の一例を紹介するページ）を2024 年 5 月 16 日に改修した際に、レシピ紹介ページを作成するプログラム内に、SQL インジェクションによる不正アクセスを受け付ける、セキュリティ上、脆弱な箇所があったことが原因』と報じている。

検索ページにおいて、SQLインジェクションは古典的な攻撃方法で、今ではチェックなしで公開される事はないと思っていました。

ふるさと納税で得た寄付のかなりの分を、この対応及び対策で使ってしまったのでは、納税者も困ってしまいます。

再発防止策もセキュリティ強化対策実施と監視体制の強化を実施するとあって、個人情報を扱う基本となる体制が元々整備されていない状況だったのでは？と思われても仕方ないでしょう。

ふるさと納税される方も増えていると聞きますが、送金先のセキュリティ状況までチェックしていないので、それすらも「リスク」であるとの認識が必要です。

https://rocket-boys.co.jp/security-measures-lab/genkai-furusato-leak-410k/

玄海町 ふるさと納税サイト、2024年8月の不正アクセスにより約41万人の個人情報が漏洩

https://www.town.genkai.lg.jp/uploaded/attachment/6838.pdf

「玄海町ふるさと納税特設サイト」への不正アクセスによる個人情報の漏えいに関するお知らせとお詫び