不正アクセスによる個人情報漏洩のお知らせ
停止期間:2020年4月30日19時30分 ~ 終了日時未定
2020年5月7日更新
 「とっとり市(いち)」におきまして、外部からの不正アクセスにより、お客様の会員情報等が外部に漏えいいたしましたので、ご報告申し上げます。

 本件で会員様をはじめとした利用者様に、多大なご心配・ご迷惑をおかけいたしますことを、深くお詫び申し上げます。

 この流出に伴い、個人情報の入力を求めるフィッシングメールが届いているとの連絡を複数受けています。不審なメールを受信された場合、閲覧等を行わず削除するなどの対応をお願いします。

<今回の漏えいの時期・範囲>
第1回 2019年7月12日(金)
(1)会員情報:27,270件   氏名、住所、性別、生年月日、電話番号、メールアドレス、会員ID、パスワード等
(2)受注情報−注文件数:59,021件  注文者の氏名、住所、性別、生年月日、電話番号、メールアドレス、会員ID等
※(1)の会員情報での流出した個人情報以外の個人情報:10,075件
(とっとり市は会員登録無しで発注できますので、会員登録なしの受注情報と上記の会員登録した会員の受注情報も含みます。)
(3)システムの構造部分のデータ(個人情報は含まれておりません)
第2回 2020年2月18日(火)
店舗情報等の個人情報:396件
(1)第1回と重複しない追加流出の個人情報:104件
① 氏名、住所、性別、生年月日、電話番号、メールアドレス、会員ID、パスワード等 :48件
② ふるさと納税寄附情報(金額、返礼品、配送先の個人情報等) :23件
③ 店舗情報(店舗名、代表者名、住所、メールアドレス、電話番号、振込銀行口座、担当者名等) :33件
(2)システムの構造部分のデータ(個人情報は含まれておりません)
第3回 2020年3月15日(日)
(1)システムの構造部分のデータ(個人情報は含まれておりません)
※いずれの流出でも、クレジットカード情報の情報漏洩は確認されておりません。

<判明の経緯>
 2020年4月30日 加盟店舗からフィッシングメール(Amazonを模した体裁のメールで、情報入力を依頼する内容)が届いていたとの連絡があり、システム保守業者:㈱エッグと調査を開始しサイトを停止。翌5月1日に、(株)エッグがログを確認し、情報の漏えいが確認され、その第1報。その後、5月7日までに本内容の情報流出報告を受理。

<お願い>
 とっとり市(いち)でご利用になられていた会員ID、パスワード等を他サービス等でもご利用になられている場合は、不正に利用される恐れがあります。
 その場合は、念のため他サービスで速やかにパスワード等の変更のお手続きをおとりいただきますようお願い申し上げます。
 なお、第1回漏えいで流出した受注情報に関して、会員登録なしの受注情報については、パスワードは流出していません。また、外部ポータルサイト(ふるさとチョイス、ふるなび、楽天ふるさと納税、さとふる、ANAのふるさと納税、ふるさとプレミアム、ふるぽ)からふるさと納税で寄附いただいた方で、「とっとり市」・「鳥取市ふるさと納税スペシャルサイト」のID・パスワードに、各サイトと同様のものを設定されていない場合、パスワードの変更は不要です。

<今後>
 今回の事態を厳粛に受け止め、再発防止のための対策、更なるセキュリティ対策強化に努め、原因解明を徹底的に行い二度とこのようなことのないよう対策を講じてまいります。
 今後も、お知らせすべき新たな情報が判明しましたら、随時ホームページ上でご報告させていただきます。


【本件に関するお問い合わせ先】
 個人情報に関するお客様ご相談窓口
  電話:0120-932-380(受付時間 8:30~17:30、日曜日を除く)

  ご相談に関するFAQ(2020年06月01日更新)