川崎市で野球場予約に大量の申込 - 同一IPアドレスから1日に約2万件

神奈川県川崎市は、野球場の予約受付フォームに機械的な大量の申し込みが行われたことを受け、予約の受け付け方法を書面に切り替えた。

同市では、7月に公共施設利用予約システムに対し、野球場の予約にあたって不正なログイン試行でアカウントがロックされる事態が相次ぎ、同システムの利用を一時的に停止。8月1日から「野球場予約フォーム」による受け付けへ変更していたが、変更後は同フォームに対して異常な件数の申し込みが行われる状態に陥ったという。

8月に約9万件、9月に約15万件を超える申し込みがあり、同市で9月分の一部申し込み内容を確認したところ、同一のIPアドレスから複数の登録番号を用いて24時間だけで2万260件の申し込みが行われていた。

同市関係者によれば、大量の申し込みは野球場に集中しており、他施設に対して同様のアクセスは確認されていない。プログラムを用いて機械的に大量の申し込みが行われたものと見られるが、7月に行われた不正なログイン試行との関連性などはわかっていないという。

大量の申し込みが行われることで、パブリックコメントやアンケートなど、他フォームの運用にも支障が生じるおそれがあるとして、同市では同フォームを通じた受け付けを中止。所定の申込書による郵送や持ち込みにて対応するとしている。

対象となる野球場施設（表：川崎市）

（Security NEXT - 2020/10/05 ） ツイート

PR

関連記事

「PWリスト攻撃」による不正ログインを確認 - Hulu
約482億円相当の暗号資産窃取、北朝鮮グループの犯行 - 日米当局
通販サイトにPWリスト攻撃、個人情報閲覧の可能性 - ヨネックス
ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし
「Snowflake」の利用者狙う攻撃が増加 - 不正ログイン被害の確認を
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
サイトに不正アクセス、テスト環境でPW窃取される - 日水コン
ケーズデンキ通販サイトに不正ログイン - 約300万円の不正注文
マルウェア感染が判明、約9カ月前に作成された痕跡 - JETRO
「WordPress」のセキュリティ対策プラグインを公開 - クラウドセキュア