CYBER NEWS CYBER NEWS
2025.7.22 /
東京、奈良、滋賀など、399名の住民・事業者情報流出のおそれ 外部からの不正ログイン
2025年7月10日、自治体向けのノーコード型(プログラミングの知識を必要としない)電子申請システム「LoGoフォーム」において、外部からの不正ログインが確認された。
このシステムでは、自治体の職員や住民が電子申請を行う際にアカウント登録が行われている。
運営会社の「トラストバンク」社によると、今回の不正アクセスは、ログインに必要なメールアドレスとパスワードを大量に入力して突破を試みる「リスト型攻撃」とみられる手法が使われていたという。
調査の結果、2025年7月12日時点でLoGoフォームを利用していた399名のアカウントが不正にアクセスされ、氏名・住所・電話番号・生年月日・性別・メールアドレスといった個人情報が第三者に閲覧された可能性があることが判明している。
【被害対象となった自治体(2025年7月22日時点)】
| 地域 | 申請実績あり | 対応状況 |
| 国立市・青梅市・豊島区・奈良市 | なし | 被害なしとして公表 |
| 大田区・港区 | 少数(1名~5名) | 一部影響ありと公表 |
| 東京都全体 | 約111名 | 広範囲に影響、セキュリティ強化要求 |
| 長浜市 | 1名の可能性あり | 注意喚起実施 |
同社は、該当する利用者への個別連絡を7月11日夜から順次実施するとともに、問題のアクセス元となったIPアドレスを遮断、対象アカウントのパスワードを強制リセットした。
現時点で不正利用の報告はないものの、引き続き影響範囲の調査を進めているという。
また、すべての利用者に対し、他のサービスと同じパスワードの使い回しを避けるよう呼びかけ、セキュリティ向上のために二段階認証の設定も推奨されている。
同社は「今回の事態を厳粛に受け止め、警察とも連携しながら再発防止策を強化する」とコメントしており、さらなる情報が判明した場合は速やかに公表する方針だという。
【参考記事】
https://www.trustbank.co.jp/
