Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

川崎市で野球場予約に大量の申込 - 同一IPアドレスから1日に約2万件

神奈川県川崎市は、野球場の予約受付フォームに機械的な大量の申し込みが行われたことを受け、予約の受け付け方法を書面に切り替えた。

同市では、7月に公共施設利用予約システムに対し、野球場の予約にあたって不正なログイン試行でアカウントがロックされる事態が相次ぎ、同システムの利用を一時的に停止。8月1日から「野球場予約フォーム」による受け付けへ変更していたが、変更後は同フォームに対して異常な件数の申し込みが行われる状態に陥ったという。

8月に約9万件、9月に約15万件を超える申し込みがあり、同市で9月分の一部申し込み内容を確認したところ、同一のIPアドレスから複数の登録番号を用いて24時間だけで2万260件の申し込みが行われていた。

同市関係者によれば、大量の申し込みは野球場に集中しており、他施設に対して同様のアクセスは確認されていない。プログラムを用いて機械的に大量の申し込みが行われたものと見られるが、7月に行われた不正なログイン試行との関連性などはわかっていないという。

大量の申し込みが行われることで、パブリックコメントやアンケートなど、他フォームの運用にも支障が生じるおそれがあるとして、同市では同フォームを通じた受け付けを中止。所定の申込書による郵送や持ち込みにて対応するとしている。

20201005_kc_001.jpg
対象となる野球場施設(表:川崎市)

(Security NEXT - 2020/10/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング被害者などで不正取引が発生 - レイクALSA
「マイナビ転職」にPWリスト攻撃 - 履歴書21万人分に不正ログイン
LINEにPWリスト攻撃 - 2段階認証未適用の問合フォームが標的に
PWリスト攻撃が約10万回、約1500件が実在し半数超でログイン許す - ヌーラボ
公共施設予約システムへの不正ログイン試行で告訴 - 川崎市
セシール通販サイトに33件のPWリスト攻撃 - アカウント1件がログイン許す
東電会員サイトにPWリスト攻撃 - 新規会員登録の機能を悪用か
「mijicaカード」不正送金、被害者のいずれも不正ログイン被害か
新型コロナの注意喚起ページが改ざん被害 - 北大阪急行電鉄
岡三オンライン証券にPWリスト攻撃 - 資産売却や出金被害は未確認