静岡県は12月25日、セキュリティサービス提供事業者への不正アクセス被害により、県や県内34市町(浜松市は除く)とメールでやり取りした市民や事業者を含む約2万件のメールアドレスが漏えいした可能性があると発表しました。

県によりますと、県と34市町は、「自治体セキュリティクラウド」を共同運用し、TOKAIコミュニケーションズに委託しています。TOKAIは12月19日、法人向けに提供するメールサービスが外部からの不正アクセスを受け、情報が漏えいした可能性があることを公表し、この一部として「自治体セキュリティクラウド」で利用しているメールサービスのログ情報が漏えいした可能性があるということです。

漏えいの可能性がある情報は、2023年4月以降に県及び34市町との間で送受信した電子メールのヘッダ情報の一部(送信者・受信者のメールアドレス、件名、送信日時、その他メールシステム等で付加された情報)で、県や市町とメールでやり取りをしたり、問い合わせをしたりした市民や事業者を含む約2万件のメールアドレスが漏えいした可能性があるということです。

現時点では、第三者への情報漏えいは確認されていないということです。

県は、県や34市町とメールの送受信を行った市民や事業者に対し、自治体をかたる不審なメールが送信される可能性があることから、心当たりのないアドレスからメールが届いた場合は、添付ファイルやURLのリンクを開かないよう注意を呼びかけています。