概要
『淀川河川公園施設予約システム「よどいこ!」(以下、よどいこ)』を運営する淀川河川公園
管理センターから、導入予定の新規サーバー(以下、テストサーバー)に不正通信があり情報流
出の可能性があるという報告を受けました。
この報告を受け、淀川河川事務所が確認したところ、流出の可能性のある情報には、「よどい
こ」に登録されているお客様の個人情報が含まれていることがわかりました。
ご利用の皆様には、ご心配とご不便をおかけすることを深くお詫び申し上げます。
流出の可能性のある情報は、氏名、生年月日、性別、住所、電話番号、メールアドレス、銀行
口座、「よどいこ」ログインID、ログインパスワードとなっています。現在のところ、個人情報の流
出による被害等の連絡は受けていません。
●事案の内容
令和6 年3 月1 日(金)に淀川河川公園管理センターより、「よどいこ」のシステム改修作業に
伴い、外部からテストサーバーに対する不正通信があったという報告を受け、テストサーバー
を速やかに停止しました。
この不正通信について、詳細な調査を行っているところですが、情報流出の可能性がある
お客様情報には「よどいこ」に登録された個人情報が含まれていることがわかりました。
流出の可能性のある情報は、氏名、生年月日、性別、住所、電話番号、メールアドレス、銀
行口座、「よどいこ」ログインID、ログインパスワードとなっています。なお、流出した可能性の
ある個人情報のうち〔メールアドレス〕及び〔銀行口座〕については、第三者が簡単にデータの
内容を解読できない暗号化された状態で保管されています。現時点においては、第三者への
流出、不正利用の事実、二次被害は確認されていません。
●対応状況
テストサーバーについては速やかに停止しました。また、現在運用中の「よどいこ」のサーバ
ーには不正通信は確認されていませんが、安全対策のため当該ウェブサイトを閉鎖しており、
電話にて施設予約を受付しております。再開については現時点では未定です。
現在、具体的な被害内容について専門家による調査を行っており、本件については、大阪
府警察本部へも状況を報告し、対応を相談しています。
ご利用の皆様には、お詫びや説明を同センターから順次行っています。ご心配とご不便をお
かけすることを深くお詫び申し上げますとともに、早期の復旧と再発防止に努めてまいります。
なお、同センターに対しては、情報等の管理徹底を実施するよう指示しております。
※ 詳細につきましては、下記URL をご覧ください。
淀川河川公園ウェブサイト https://www.yodogawa-park.jp/facility_news/owa202403/