Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

川崎市で野球場予約に大量の申込 - 同一IPアドレスから1日に約2万件

神奈川県川崎市は、野球場の予約受付フォームに機械的な大量の申し込みが行われたことを受け、予約の受け付け方法を書面に切り替えた。

同市では、7月に公共施設利用予約システムに対し、野球場の予約にあたって不正なログイン試行でアカウントがロックされる事態が相次ぎ、同システムの利用を一時的に停止。8月1日から「野球場予約フォーム」による受け付けへ変更していたが、変更後は同フォームに対して異常な件数の申し込みが行われる状態に陥ったという。

8月に約9万件、9月に約15万件を超える申し込みがあり、同市で9月分の一部申し込み内容を確認したところ、同一のIPアドレスから複数の登録番号を用いて24時間だけで2万260件の申し込みが行われていた。

同市関係者によれば、大量の申し込みは野球場に集中しており、他施設に対して同様のアクセスは確認されていない。プログラムを用いて機械的に大量の申し込みが行われたものと見られるが、7月に行われた不正なログイン試行との関連性などはわかっていないという。

大量の申し込みが行われることで、パブリックコメントやアンケートなど、他フォームの運用にも支障が生じるおそれがあるとして、同市では同フォームを通じた受け付けを中止。所定の申込書による郵送や持ち込みにて対応するとしている。

20201005_kc_001.jpg
対象となる野球場施設(表:川崎市)

(Security NEXT - 2020/10/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ケーズデンキ通販サイトに不正ログイン - 約300万円の不正注文
マルウェア感染が判明、約9カ月前に作成された痕跡 - JETRO
「WordPress」のセキュリティ対策プラグインを公開 - クラウドセキュア
Ciscoセキュリティ製品のVPN機能にゼロデイ脆弱性 - ランサムの標的に
ランサム被害、侵入経路はVPN脆弱性 - 日本コンクリート工業
会員サイト構築用WPプラグインにゼロデイ攻撃 - 侵害状況の確認を
不正ログイン被害、10回の試行で3件がログイン許す - セシール
「エン転職」にパスワードリスト攻撃 - 約25万人がアクセス許す
複数NASがランサム被害、設定ミスからわずか数時間 - 埼大
英語検定試験「TOEIC」の申込サイトに大量のログイン試行