静岡県は12月27日、県が委託した事業者がサイバー攻撃を受け、93件の個人情報が流出したと発表しました。
漏えいしたのは県が進める温泉を活用した実証事業「静岡県伊豆ヘルスケア温泉イノベーションプロジェクト」に関する個人情報93件です。漏えいしたのは、モニターの氏名や住所、電話番号、メールアドレス、生年月日のほか、被保険者番号などが含まれているということです。
静岡県によりますと、今月10日、業者が使うストレージサービスに第三者からの不正アクセスがあり、保存されていたファイルが持ち出され、削除されたということです。
情報が漏れたモニターに対しては事業者が謝罪し、これまでに個人情報漏えいによる被害は確認されていません。
今回のサイバー攻撃について、事業者が調査を行った結果、過去にシステム開発を依頼した業者が無許可で発行を受けていたストレージサービスのアクセスキーが漏えいしたことが原因とみられることがわかりました。
県は、事業者に対し、セキュリティ対策を強化するなどの再発防止策を講じるよう指導したということです。