小諸市メールマガジン配信サーバ（以下「サーバ」といいます。）に外部からの不正アクセスがあったことにつきましては、去る７月６日にお知らせしたところですが、その後の調査によって、下記のとおり情報の流出があったことが判明いたしました。

　皆様に多大なご心配、ご迷惑をおかけする事態となりましたことに、深くお詫びを申し上げますとともに、今後このような事態が発生しないよう、セキュリティ対策の強化等に努めてまいります。

記

１　概要及び経過

• 去る７月３日（金）、小諸警察署からの情報提供を受け、調査を行った結果、６月７日にサーバに外部からの不正アクセスがあったことが判明しました。
• その後、さらに調査を進めた結果、専門の第三者機関により、利用者の登録メールアドレス等の流出があったことが確認されました。

２　流出した情報

• 利用者の登録メールアドレス　７９３件
• 管理者ＩＤ及びパスワード

３　情報流出の原因

• 「小諸市メールマガジン」システムのベースとして使用しているソフトウエアに脆弱性（セキュリティホール）があり、それを狙って不正アクセスが行われたことによると考えられます。

４　現在のメールマガジン配信システムの状況

• ７月３日（金）午後7時過ぎ、サーバをインターネットから遮断しました。
• これにより、メールマガジンの登録及び配信ができない状態になっています。

５　不正アクセス確認後の状況

• 不正アクセスがあった６月７日からインターネットから遮断した７月３日までの間に配信済みのメールマガジン等を確認しましたが、システム上に不審な動きは確認されませんでした。
• 現時点で、利用者に迷惑メールが届いた等の被害報告は受けていません。

６　利用者の皆様への対応

• メールにより、情報流出の報告と謝罪を行います。
• 電話、メール等により相談等があった場合には、企画課職員が対応します。

７　今後の対応

• ソフトウエアの改善及びネットワーク環境等のセキュリティ対策を強化します。
• 上記の対応により、安全性が確保できるまでの間、「小諸市メールマガジン」のサービスを休止します。

８　皆様へのお願い

• 小諸市メールマガジンにつきましては、復旧までのしばらくの間、ご不便をおかけいたしますが、ご理解くださいますようお願いいたします。
• 今回の情報流出を口実とした特殊詐欺などの発生が懸念されます。市役所から電話で個人情報をお聞きしたり、お金の振込をお願いするようなことは絶対にありませんので、十分にご注意くださいますようお願いいたします。
• お客様の登録メールアドレスあてに不審なメールが届くおそれがあります。不審なメールを開封するときは十分ご注意くださいますようお願いいたします。
• ご心配なことがありましたら、下記のお問い合わせ先までご相談くださいますようお願いいたします。

《問い合わせ先》

　　小諸市企画課　電話　 ：　０２６７－２２－１７００（内線２５４）

　　　　　　　　　　　　E-mail：　merumaga@city.komoro.nagano.jp

◆小諸市メールマガジン配信サーバは、独立して設置されているため、市の他のネットワークへの影響はありません。

◆小諸市の公式ホームページ及び通常のメール配信システムは、小諸市メールマガジン配信サービスとは、切り離して運用しています。