小平市環境家計簿ご利用者様への重要なお知らせ4
(2018年8月28日)
小平市環境家計簿WEBサイト及びアプリ(以下「小平市環境家計簿」という。)の利用者の登録情報の漏えいについて、利用者の皆様には、大変なご迷惑とご心配をおかけしていること、深くお詫び申し上げます。
市では、平成30年6月26日に、メール及び小平市環境家計簿お知らせ掲示板で、「小平市環境家計簿ご利用者様へのお詫び」として本件について利用者の皆様にご連絡をし、小平市環境家計簿の構築及び保守管理を委託している有限会社ひのでやエコライフ研究所(以下「受託会社」という。)による事実関係及び発生原因に関する調査結果を踏まえ、再発防止対策及び小平市環境家計簿の再開に向けて検討を進めてまいりました。
これらを踏まえ、下記のとおり最終の取りまとめをご報告いたします。
1 漏えいの概要
受託会社が管理するサーバーで運用していた他の自治体サイトが不正アクセスを受け、同サーバーで運用していた小平市環境家計簿の利用者の登録情報1,516件分(※)が漏えいしました。
※本件と同じサーバーで運用していた下記の6団体のサイトから、合計7,977件分の登録情報が漏えいしました。
・鳥取県「わが家のエコ録」 436件
・埼玉県「埼玉(WEB)版家庭のエコ診断」 2,291件
・小平市「楽しく省エネ!ECO(エコ)ダイラーくらし宣言」 1,516件
・滋賀県「みるエコおうみ」 2,489件
・京都府地球温暖化防止活動推進センター「エコドラナビゲーター」 336件
・公益財団法人地球環境戦略研究機関「うちエコ診断WEBサイト」 909件
2 漏えい発覚の経緯
・6月25日、鳥取県に都内のITセキュリティ会社(※)から、鳥取県のサイトの利用者の登録情報が漏えいしている可能性を指摘する通報がありました。
・6月25日午後4時頃、鳥取県が受託会社に対し、鳥取県のサイトの利用者の登録情報が漏えいしている可能性があることから調査を依頼し、受託会社においてサーバーのログを調査しました。
・調査の結果、3月19日午後3時9分から20日午後0時2分にかけて受託会社の管理するサーバーで運用している鳥取県のサイトが不正アクセスを受け、小平市環境家計簿を含む合計6団 体のサイトから情報が漏えいしたことが判明しました。
・6月26日午前8時30分頃、市に受託会社から小平市環境家計簿の利用者の登録情報漏えいについての第一報が入りました。
※ITセキュリティ会社は、インターネット上で鳥取県のサイトの利用者の登録情報と疑われるファイルを発見し、鳥取県に通報しました。
3 不正アクセス、情報漏えいの状況
(1) 不正アクセスを受けた日時
平成30年3月19日午後3時9分から20日午後0時2分まで
(2) 不正アクセスを受けたサーバー
受託会社が民間データセンター内に設置するWEBサーバー
(3) 漏えいした内容
3月20日時点で小平市環境家計簿に登録があった1,516件分であり、小平市環境家計簿の登録時に入力する下記の項目です。
・利用区分(家庭・事業者) ※入力必須項目
・ニックネーム ※入力必須項目
・メールアドレス
・通知を受け取るかどうか
・パスワード(暗号化により元のパスワードが推測できないもの) ※入力必須項目
・住宅(戸建てか集合住宅か) ※入力必須項目
・お住まいの地域(町名まで) ※入力必須項目
・同居人数 ※入力必須項目
・ガスの種類
・自動車の燃料
・新エネルギー機器設置モニター助成を受けるかどうか
・お名前(新エネルギー機器設置モニター助成を受けている方のみ)
・新エネルギー機器設置モニター整理番号
・ログインID
・登録日
・最終ログイン日時
(4) インターネット上への漏えい状況
受託会社がITセキュリティ会社の協力のもと調査したところ、本件の発覚の発端となる、ITセキュリティ会社がインターネット上で発見したファイルには、本件で漏えいした登録情報7,977件分のうち、メールアドレスと暗号化されたパスワードが5,077件分入っていました。
この中に、小平市環境家計簿の利用者の登録情報1,516件のうち978件分が含まれていました。なお、メールアドレスと暗号化されたパスワード以外の情報は含まれていませんでした。
4 漏えいの原因
鳥取県環境家計簿のサイトのプログラムに、「SQLインジェクション」(※)のセキュリティホールがあり不正アクセスを受けました。また、データベースの権限設定に問題があり、同じサーバーで運営していた小平市環境家計簿を含む他のサイトのデータベースにアクセスできる状態でした。
※鳥取県のサイト内の「お知らせ」画面において、URL欄に不正なリクエストが書き込まれ、「お知らせ」のページにリクエストされた情報が表示されたことで、登録情報が漏えいしたことが、鳥取県のサイトのアクセス解析により判明しました。
5 再発防止対策
受託会社において次の再発防止対策を実施しました。
(1) ソースコードを全面的に見直しました。
・入力値・URL入力欄等で、規定外の文字列が入らないように対応しました。
・データベースに保存する段階で、数値・文字列を切り分けて、適切な情報のみが入るように対応しました。
・データベース設定の見直しにより、他のシステムから影響を受けないことを確認しました。
(2) 脆弱性診断ツールを使用して、ソースコードの脆弱性を検証しました。
(3) 小平市環境家計簿の開発に携わっていない第三者により、ソースコードを検証しました。
(4) ウェブ・アプリケーション・ファイアーウォールを導入しました。
・本件で、鳥取県のサイトが不正アクセスを受けたSQLインジェクションについては防ぐことができることを確認し、他の種類のセキュリティホールについても、攻撃パターンを判定して防御を行います。
・攻撃パターンについては、最新のパターンを自動取得して適用できるように設定しました。
(5) 海外からのアクセスを制限しました。
・本件の不正アクセスも海外からであり、海外から直接アクセスができないよう設定しました。なお、国内サーバーを踏み台にして攻撃する方法があることから、完全ではありません。
(6) 一つのサイトが他のサイトのデータベースにアクセスできないように、権限を明確に設定し、管理者権限を使えるIDを最小限に限定しました。
(7) 作業環境(USBポート、データの書き込み制限等)について、再徹底を行いました。
(8) 登録するメールアドレスを再現できない形に暗号化(ハッシュ化)しました。また、メールアドレスを登録しないことを選択できるようにしました。(※)
※メールアドレスを登録しない場合パスワードの再発行ができませんので、パスワードを忘れた場合は、新規登録から始めていただくことになります。
(9) お名前については任意の入力項目としていましたが、入力項目から完全に削除しました。
これらの対策の検証結果(書面)について受託会社から市に提出があり、市で確認を行いました。
6 小平市環境家計簿の再開について
5の再発防止対策の実施及び検証結果の確認を踏まえ、平成30年9月1日から小平市環境家計簿を再開します。再開にあたりまして、利用者の皆様に次の通り進めていただきますよう、お願い申し上げます。
(1) 継続で利用される方
・既存のログインIDとパスワードを使って、ログインしてお使いいただくことができます。パスワードがわからない方は、「パスワードを忘れたら」から再発行をすることができます。
・メールアドレスは再現できない形で暗号化していますが、サーバーに残っているのがご心配な方は、ログイン後「登録情報変更」画面から、メールアドレスを削除することができます。ただし、メールアドレスを削除した場合には、パスワードを忘れた際の再発行ができなくなりますのでご注意ください。
・登録を削除して利用をやめる方は、ログイン後、「登録情報変更」画面から削除が可能です。
(2) 新規で利用される方
・「新規登録」から、ニックネーム、パスワードなどを記入し、登録してからご利用ください。
・登録にあたっては、メールアドレスは必須ではありません。メールアドレスを登録すると、ログインIDとパスワードの再発行ができます。必要でない場合はメールアドレスを登録しなくてもご利用いただけます。
7 メール通知の終了について
今後は、メールアドレスを暗号化するため、メール送信ができなくなります。小平市環境家計簿システムから送信するメールは今回が最後になりますことをご了承ください。
なお、スマホアプリへの「プッシュ通知」は今までどおり継続します。
この度は、ご心配・ご迷惑をおかけしまして申し訳ございませんでした。
【本件に関する問合せ】
小平市環境部環境政策課
電話:042-346-9818
メール:kankyoseisaku@city.kodaira.lg.jp