不正アクセスによる個人情報漏洩のお知らせ
停止期間:2020年4月30日19時30分 ~ 終了日時未定
2020年6月3日更新
 このたび、鳥取市公式インターネットショップ「とっとり市(いち)」が、外部からの不正アクセスを受け、同サーバで管理しておりましたふるさと納税寄附者様の情報が外部に漏えいしたことが確認されました。
 本件で寄附者様をはじめとした利用者様に、多大なご心配・ご迷惑をおかけいたしましたことを、深くお詫び申し上げます。

 この流出に伴い、個人情報の入力を求めるフィッシングメールが届いているとの連絡を複数受けています。不審なメールを受信された場合、閲覧等を行わず削除するなどの対応をお願いします。

 現在、システムの停止により、返礼品及び寄附金受領証明書の発送に遅延が生じております。
 ご迷惑をお掛けし申し訳ございませんが、今しばらくお待ちいただきますようよろしくお願い申し上げます。

<今回の漏えいの時期・範囲>
第1回 2019年7月12日(金)
(1)会員情報:27,270件   氏名、住所、性別、生年月日、電話番号、メールアドレス、会員ID、パスワード等
(2)受注情報−注文件数:59,021件  注文者の氏名、住所、性別、生年月日、電話番号、メールアドレス、会員ID等
※(1)の会員情報での流出した個人情報以外の個人情報:10,075件
(とっとり市は会員登録無しで発注できますので、会員登録なしの受注情報と上記の会員登録した会員の受注情報も含みます。)
(3)システムの構造部分のデータ(個人情報は含まれておりません)
第2回 2020年2月18日(火)
店舗情報等の個人情報:396件
(1)第1回と重複しない追加流出の個人情報:104件
① 氏名、住所、性別、生年月日、電話番号、メールアドレス、会員ID、パスワード等 :48件
② ふるさと納税寄附情報(金額、返礼品、配送先の個人情報等) :23件
③ 店舗情報(店舗名、代表者名、住所、メールアドレス、電話番号、振込銀行口座、担当者名等) :33件
(2)システムの構造部分のデータ(個人情報は含まれておりません)
第3回 2020年3月15日(日)
(1)システムの構造部分のデータ(個人情報は含まれておりません)
※いずれの流出でも、クレジットカード情報の情報漏洩は確認されておりません。

<経緯・経過>
令和2年4月30日 11:30頃
カスタマーセンターへ、加盟店舗から「フィッシングメールが来た」との連絡があり、システム保守委託会社に調査を依頼。
調査したところ不正アクセスおよび情報流出を検知したため、システム停止(同日19:30~)。
5月1日 ~ 7日
調査結果を5月7日にシステム保守委託会社より受領。
5月7日 ~
システム保守委託会社による従前サイト破棄及び再構築開始。
5月22日 ~
システム保守委託会社での第三者機関による検査開始。
5月25日 ~
鳥取市による第三者機関での検査検討の協議開始。

<調査結果>
不正アクセス元について
1回目(令和元年7月12日) アメリカのIPアドレスからの不正アクセス
2回目(令和2年2月18日) ロシアのIPアドレスからの不正アクセス
3回目(令和2年3月15日) ロシアのIPアドレスからの不正アクセス


<対応等>
(1)専用相談窓口の設置(5月2日より開設)
(2)全会員及びご利用者様へのお詫びと情報漏えいのお知らせの通知
5月 1日深夜 
メールおよびホームページでお知らせ。
5月 2日~  
第2回漏えい対象者(店舗等)にメール・文書等でお知らせ。 
5月 3日   
メールの登録がない方へ文書発送。
5月15日   
メール不着の方へ文書発送。
6月 2日   
メール送付での漏えい者(注文情報)に文書発送(追加)。
(3)外部ポータルサイトご利用の寄附者へ、ID・パスワードに関するお知らせ(5月5日・6日)
(4)参加店舗などへの連絡。
(5)システムの安全性の調査(5月1日以降実施中)、従前システムをスクラップし再構築開始。
(6)システム保守会社による第三者機関での安全性検査(5月22日以降実施中)
(7)市による第三者機関での安全性検査(6月実施予定)
(8)警察など各機関への通報、報告(5月1日実施。随時、警察の捜査に協力。)


<お願い>
 鳥取市ふるさと納税スペシャルサイトでご利用になられていた会員ID、パスワード等を他サービス等でもご利用になられている場合は、不正に利用される恐れがあります。
 その場合は、念のため他サービスで速やかにパスワード等の変更のお手続きをおとりいただきますようお願い申し上げます。
 なお、第1回漏えいで流出した受注情報に関して、会員登録なしの受注情報については、パスワードは流出していません。また、外部ポータルサイト(ふるさとチョイス、ふるなび、楽天ふるさと納税、さとふる、ANAのふるさと納税、ふるさとプレミアム、ふるぽ)からふるさと納税で寄附いただいた方で、「鳥取市ふるさと納税スペシャルサイト」・「とっとり市」のID・パスワードに、各サイトと同様のものを設定されていない場合、パスワードの変更は不要です。

<今後>
 今回の事態を厳粛に受け止め、再発防止のための対策、更なるセキュリティ対策強化に努め、原因解明を徹底的に行い二度とこのようなことのないよう対策を講じてまいります。
 今後も、お知らせすべき新たな情報が判明しましたら、随時ホームページ上でご報告させていただきます。


※ご不明な点等につきましては、下記相談窓口にお問い合わせください。
 個人情報に関するお客様ご相談窓口
 電話:0120-932-380(受付時間 8:30~17:30、日曜日を除く)

  ご相談に関するFAQ(2020年06月01日更新)


お急ぎのご用件がありましたら、次のお問い合わせ先にご連絡ください。
■電話の場合:0120-567-210
 ※受付時間は、平日 午前8時30分から午後5時15分まで になります。
なお、お問合せの内容によっては、お返事が翌日以降になる場合がございますがご了承ください。

また、ふるさと納税の受付は、次のサイトでも行っておりますので、お手数ですが、いずれかのサイトをご利用いただきますよう、お願いします。

ふるさとチョイス(鳥取市のページ)
ふるなび(鳥取市のページ)
楽天ふるさと納税(鳥取市のページ)
さとふる(鳥取市のページ)
ANAのふるさと納税(鳥取市のページ)
ふるさとプレミアム (鳥取市のページ)
ふるぽ(鳥取市のページ)

ご迷惑をお掛けしますが、ご理解いただきますようよろしくお願い申し上げます。