Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

川崎市で野球場予約に大量の申込 - 同一IPアドレスから1日に約2万件

神奈川県川崎市は、野球場の予約受付フォームに機械的な大量の申し込みが行われたことを受け、予約の受け付け方法を書面に切り替えた。

同市では、7月に公共施設利用予約システムに対し、野球場の予約にあたって不正なログイン試行でアカウントがロックされる事態が相次ぎ、同システムの利用を一時的に停止。8月1日から「野球場予約フォーム」による受け付けへ変更していたが、変更後は同フォームに対して異常な件数の申し込みが行われる状態に陥ったという。

8月に約9万件、9月に約15万件を超える申し込みがあり、同市で9月分の一部申し込み内容を確認したところ、同一のIPアドレスから複数の登録番号を用いて24時間だけで2万260件の申し込みが行われていた。

同市関係者によれば、大量の申し込みは野球場に集中しており、他施設に対して同様のアクセスは確認されていない。プログラムを用いて機械的に大量の申し込みが行われたものと見られるが、7月に行われた不正なログイン試行との関連性などはわかっていないという。

大量の申し込みが行われることで、パブリックコメントやアンケートなど、他フォームの運用にも支障が生じるおそれがあるとして、同市では同フォームを通じた受け付けを中止。所定の申込書による郵送や持ち込みにて対応するとしている。

20201005_kc_001.jpg
対象となる野球場施設(表:川崎市)

(Security NEXT - 2020/10/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ビューカードのオンライン会員サービスで不正ログイン被害
看護関係者向け会員サイトにPWリスト攻撃 - P不正交換も
ブラザー会員サイトで不正ログイン、P交換被害も - 3月末からアクセス急増
自動化ツールによる短期間のペネトレーションテストサービスを提供 - ラック
サポート担当の業務委託先が侵害被害 - Okta
ふるさと納税支援サイトにPWリスト攻撃 - 2000以上のIPアドレスから
ワクチン予約サイトにリバースブルートフォース攻撃 - 君津市
職員用システムに脆弱性、管理者パスワード奪われる - 西宮市
不正アクセスで約57万件の迷惑メール送信 - 群大
通販サイトに対する21回のPWリスト攻撃を検知 - セシール