事案の発生 
■被害企業（被害サイト運営は子会社のジチタイワークス）

株式会社ホープ／全国の地方自治体の財源確保を支援株式会社ホープ（福岡市／東証グロース・福証Q-Board）は、自治体に特化したサービスを展開。「自治体を通じて人々に新たな価値を提供し、会社及び従業員の成長を追求する」を企業理念とし、自治体資産の利活用やコスト削減による財源確保に取り組んでいます。www.zaigenkakuho.com

サーバー設置先： GMO Internet （JP) 、サーバー証明書： GlobalSign GCC R3 DV TLS CA 2020 （BE） DV証明書
 

■被害サイト

ジチタイワークス：全国の自治体職員を応援するWEBメディア全国の自治体の事例・取り組みを多数掲載！現場で働く自治体職員からノウハウ、知見、事例などの情報を収集、発信。テーマは行政業務から防災、広報、地方創生、観光など多数。都道府県別・テーマ別でも事例が探せ、仕事や業務改善のヒントが見つかります。jichitai.works

サーバー設置先： XSERVER （JP) 、サーバー証明書： Let's Encrypt - R3 （US） DV証明書

■被害サイト

ジチタイワークス HA×SH（ハッシュ）|自治体向けマッチングサイト自治体向けサービスの簡単検索　資料請求までがワンストップ！hash.jichitai.works

サーバー設置先： Amazon - Asia Pacific (Tokyo) datacenter （JP) 、サーバー証明書： Let's Encrypt - R3 （US） DV証明書

■被害サイト

ジチタイワークス無料名刺｜自治体職員の自作名刺を無料でサポート！”自治体あるある”の自作名刺をジチタイワークスがサポート！カンタンな3STEPで名刺がつくれます。まずは無料の会員登録から！meishi.jichitai.works

サーバー設置先： XSERVER （JP) 、サーバー証明書： Let's Encrypt - R3 （US） DV証明書

ランキング参加中

インターネット

 事案の概要 

10月23日18時頃、「ジチタイワークスWEB」のサーバーが不正アクセスされ、サーバー内のデーターが削除されてWebサイトが閲覧できなくなり、それぞれ別のサーバーで運用している「ジチタイワークスHAxSH(ハッシュ)」、「ジチタイワークス無料名刺」についても、同時にWebサイトが閲覧できない状況になった事案。

　影響範囲　

ジチタイワークス会員登録、ジチタイワークスHAｘSH（ハッシュ)で取得した個人情報20,912人分のデーターを含むデーターベースを保存中のサーバーが不正アクセスされ、データーを削除されました。

各Webサイトは利用不能となりましたが、10月24日から11月1日にかけて、順次復旧しています。

3つのサーバーがほぼ同時に不正アクセスされていて、いずれも「本件同様の不正アクセスは発生しない環境にした上で復旧」とされています。詳細は報告されていませんが、共通する脆弱性があったものと考えられます。
 

なお、「ジチタイワークス」は2017年12月に創刊され、全国1,788自治体のすべての課に年6回、約11.5万部が無料配布されている紙媒体の行政マガジンで、そのWEB版が「ジチタイワークスWEB」です。

本事案についての詳細は、ホープが発行した次のリリースに掲載されています。

当社子会社のサーバーへの不正アクセスについて | 株式会社ホープ※更新履歴※11月1日（水）10時55分　赤字更新 当社の子会社である株式会社ジチタイワークス（以下、ジチタイワークス社）のサーバーが、第三者による不正アクセスを受けたこと（以下、本件...www.zaigenkakuho.com

※過去のセキュリティ事案の一覧は下記に掲載し、随時更新しています。

11月1日更新　Security Incidents 2023年（5月以降）のセキュリティ事案 | シン・情報　PCとネットの新情報 深情報 真情報Security Incidents毎日のように発生する事案について、公式サイト等に掲載されるお知らせへのリンクと事案の概要をまとめて示します。今回は、昨日報告されました日進市の事案と、NTTマーケティングアクトProCX事案に関連する河内www.shinjoho.com