公益財団法人産業廃棄物処理事業振興財団(東京都港区)は5月28日、運営する産業廃棄物処理業者の情報公開サイト「優良さんぱいナビ」が外部から不正アクセスを受け、利用者のIDやパスワードなどが漏えいした可能性が高いと発表した。攻撃は海外からだとしている。同財団はシステムを停止し、調査を続けている。
3行要約
見出し
【何が起きた】「優良さんぱいナビ」に海外から不正アクセスがあり、入力担当者氏名・ID・パスワード・メールアドレスが漏えいした可能性が高い。
【影響】産業廃棄物処理業者の優良性評価情報を扱うサイト利用者の認証情報が外部流出したおそれがある。同一パスワードを他サービスで使い回している利用者には二次被害のリスクが及ぶ。
【対応】同財団は対象システムを停止し、外部接続を遮断。脆弱性対策の強化と監視・調査の継続を進めている。
わかっていること/わかっていないこと
わかっていること
・5月25日にデータベースの異常な高負荷状態を検知
・第三者による不正アクセスを確認
・漏えいの可能性がある情報は入力担当者氏名、ID、パスワード、メールアドレス
・攻撃元は海外と判明
・対象システムの停止と外部接続の遮断を実施済み
・「さんぱいくん」でも同様の高負荷を検知
わかっていないこと
・漏えいの可能性がある具体的な件数
・不正アクセスの侵入経路や悪用された脆弱性
・パスワードの保管方式(平文・ハッシュ化の別)
・攻撃元の具体的な国・地域や攻撃者像
・システム停止の解除時期と完全復旧の見通し
・本件に起因する二次被害の発生有無(現時点で具体的被害は未確認)
異常な高負荷から発覚
同財団によると、5月25日に「優良さんぱいナビ」と業者検索サイト「さんぱいくん」でデータベースの異常な高負荷状態を検知した。直ちに調査を実施したところ、第三者による不正アクセスが確認されたという。さらに精査を進めた結果、システム内の情報の一部が外部へ漏えいした可能性が高いことが判明した。
漏えいした可能性が高い情報は、入力担当者の氏名、ID、パスワード、メールアドレスの4項目。同財団は現時点で本件に起因する不正利用などの具体的被害は確認されていないとしているが、監視と調査は継続する方針だ。
海外発の攻撃と特定
原因について同財団は「外部からの不正アクセスによるもので、海外からの攻撃であることが判明している」と説明している。ただし、具体的な侵入経路や悪用された脆弱性、攻撃者像については明らかにしていない。
同財団は検知当日の5月25日から対象システムの停止と外部接続の遮断を実施。再発防止に向けてシステムの脆弱性対応の強化策を講じるとしている。
利用者にパスワード変更を呼びかけ
同財団はサービス利用者に対し、本サービスで使用していたパスワードを他のサービスでも流用している場合、速やかに変更するよう呼びかけている。氏名やメールアドレスを悪用したなりすましメールへの注意も促した。
不審な事象を確認した場合の連絡先として、同財団内の産廃情報ネット運営事務局(電話03-4355-0160、メールinfo@sanpainet.or.jp)を案内している。
「優良さんぱいナビ」とは
「優良さんぱいナビ」は、産業廃棄物処理業者の優良性評価に関する情報を一般に公開するためのウェブサイト。産業廃棄物処理業者は法令に基づき、事業の透明性を高める観点から処理状況や財務状況などの情報をこのサイトに登録・公表している。「さんぱいくん」は処理業者の検索を行うサイトで、いずれも同財団が運営している。
同財団は「本件を重大な情報セキュリティインシデントと受け止め、情報管理体制の強化および再発防止に鋭意取り組み、信頼回復に努める」としている。
タイムライン
2026年5月25日:データベースの異常な高負荷を検知。調査開始。対象システム停止・外部接続遮断を実施
2026年5月25日以降:第三者による不正アクセスを確認、情報漏えいの可能性が高いと判明
2026年5月28日:「優良さんぱいナビ」への不正アクセス発生について公表