Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

川崎市で野球場予約に大量の申込 - 同一IPアドレスから1日に約2万件

神奈川県川崎市は、野球場の予約受付フォームに機械的な大量の申し込みが行われたことを受け、予約の受け付け方法を書面に切り替えた。

同市では、7月に公共施設利用予約システムに対し、野球場の予約にあたって不正なログイン試行でアカウントがロックされる事態が相次ぎ、同システムの利用を一時的に停止。8月1日から「野球場予約フォーム」による受け付けへ変更していたが、変更後は同フォームに対して異常な件数の申し込みが行われる状態に陥ったという。

8月に約9万件、9月に約15万件を超える申し込みがあり、同市で9月分の一部申し込み内容を確認したところ、同一のIPアドレスから複数の登録番号を用いて24時間だけで2万260件の申し込みが行われていた。

同市関係者によれば、大量の申し込みは野球場に集中しており、他施設に対して同様のアクセスは確認されていない。プログラムを用いて機械的に大量の申し込みが行われたものと見られるが、7月に行われた不正なログイン試行との関連性などはわかっていないという。

大量の申し込みが行われることで、パブリックコメントやアンケートなど、他フォームの運用にも支障が生じるおそれがあるとして、同市では同フォームを通じた受け付けを中止。所定の申込書による郵送や持ち込みにて対応するとしている。

20201005_kc_001.jpg
対象となる野球場施設(表:川崎市)

(Security NEXT - 2020/10/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「mijicaカード」不正送金、被害者のいずれも不正ログイン被害か
新型コロナの注意喚起ページが改ざん被害 - 北大阪急行電鉄
岡三オンライン証券にPWリスト攻撃 - 資産売却や出金被害は未確認
LINE利用者のパスワード約7.4万件が特定 - ログイン連携サービスにPWリスト攻撃
SBI証券で偽口座宛に約1億円の不正出金 - PWリスト攻撃増加、警戒中に発覚
「ドコモ口座」不正引出、2019年10月より120件 - 試行回数多くなくピンポイントに連携
「Sポイント」会員サイトに約1000万回のログイン試行 - ポイント交換も
関電の「はぴeみる電」に不正ログイン - 複数海外IPアドレスから試行
三越伊勢丹の関連2サイトで約1.9万件の不正ログイン
通販サイト「ショップチャンネル」にPWリスト攻撃