鹿児島県「志布志市ふるさと納税特設サイト」において、第三者による不正アクセス被害が発生し寄附者のクレジットカード情報が流出した可能性が懸念されている。

概要

4月6日、クレジットカード会社からの指摘により不正アクセスが判明している。
調査の結果、同サイトの脆弱性を突いた第三者により、システム内に顧客情報の窃取を目的とした悪意あるプログラムが組み込まれていたという。
6月22日公表時点で判明している被害対象として、寄附者のクレジットカード番号、有効期限、セキュリティコード、ログイン情報、電話番号が含まれており、総件数910件が該当するとみられている。

対応

同社は、クレジットカード会社と連携し被害対象となった取引状況のモニタリングを実施。
全顧客にクレジットカード明細内容に身に覚えのない請求項目がないか確認を呼び掛けている。
なお、「志布志市ふるさと納税特設サイト」は、不正アクセス被害発覚以降メンテナンス中として運営を停止しており、再開については決まり次第web上で公表される予定とのこと。

【参考URL】
本市が運営する「志布志市ふるさと納税特設サイト」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
https://shibushi-furusato.jp/