概要
『淀川河川公園施設予約システム「よどいこ!」(以下、よどいこ)』のシステム改修作業に
おいて導入予定の新規サーバー(以下、テストサーバー)に不正通信があり、情報流出の可能性
があることから、令和6年3月1日より「よどいこ」システムの運用を停止していました。
淀川河川公園管理センターから、専門機関による調査の結果、「よどいこ」に登録されていた
お客様の個人情報の流出の可能性を全て否定することはできないものの、情報流出を示す明確な
痕跡は確認されなかったとの報告、及び、ご登録されていたお客様からも個人情報の流出による
被害等の連絡も受けていないとの報告を受けました。また、テストのために一時的に個人情報を
含むデータを格納していたテストサーバーのセキュリティ設定等が不足していたため、不正な通
信が発生したことが確認されたとの報告を受けました。
このことを踏まえ、同管理センターは「よどいこ」システムのセキュリティ機能の向上を図
り、令和6年7月5日午前10時から「よどいこ」システムによる受付を再開することとなり
ました。
同管理センターに対しては、今後とも再発防止に努めるとともに情報等の管理徹底を実施する
ようよう指導しました。
●事案の内容
令和6 年3 月1 日(金)に淀川河川公園管理センターより、「よどいこ」のシステム改修作業に伴い、外部からテ
ストサーバーに対する不正通信があったという報告を受け、テストサーバーを速やかに停止し、また運用していた
「よどいこ」のウェブサイトも閉鎖しました。
この不正通信について、「よどいこ」に登録された個人情報(氏名、生年月日、性別、住所、電話番号、メール
アドレス、銀行口座、「よどいこ」ログインID、ログインパスワード)が流出の可能性があることがわかりまし
た。なお、流出した可能性のある個人情報のうち〔メールアドレス〕及び〔銀行口座〕については、第三者が簡
単にデータの内容を解読できない暗号化された状態で保管されています。
●対応状況
不正通信が確認されたテストサーバー及び現行のシステムを対象に専門機関による調査(情報漏洩の有無、シス
テムの脆弱性調査)を実施しました。その結果、「よどいこ」に登録されていたお客様の個人情報の流出の可能性
を全て否定することはできないものの、情報流出を示す明確な痕跡は確認されませんでした。また、ご登録されて
いたお客様からの個人情報の流出による被害等の連絡も受けておりません。
●今後の対応
専門機関による調査の結果、テストのために一時的に個人情報を含むデータを格納していたテストサーバーのセ
キュリティ設定等が不足していたため、不正な通信が発生したことが確認されました。
これを受けて、同システムのセキュリティ機能の向上を図り、7月5日から「よどいこ」システムによる受付を
再開します。
※ 詳細につきましては、下記URL をご覧ください。
淀川河川公園ウェブサイト https://www.yodogawa-park.jp/facility_news/sai202406/