Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

公共施設予約システムへの不正ログイン試行で告訴 - 川崎市

神奈川県川崎市は、公共施設利用予約システム「ふれあいネット」において、不正なログイン試行が繰り返され、運用に支障が出た問題で告訴した。

同問題は、7月7日に同システムにおいて約1300件の利用者アカウントに対し、約44万5000回にわたり不正にログインの試行が行われたもの。

これによりアカウントがロックされ、野球場利用に関する公平な抽選や予約ができなくなり、同システムを用いない方法での抽選や予約を余儀なくされた。

同市では、これらの不正ログイン試行が同市の業務を妨害したとし、犯人不詳のまま11月18日に偽計業務妨害で告訴状を警察へ提出、同日受理された。

同市では、不正アクセスを受けて同システムの利用を一時的に停止し、8月以降は申請方法を「野球場予約フォーム」に変更。変更後も同フォームに対して8月に約9万件、9月に約15万件と異常な件数の申し込みが行われ、他フォームの運用にも支障が生じるおそれがあるとして方仕込み方法を書面へと変更している。

同件についても、同市では法的な措置を検討したが法的な責任を問うことが難しいと判断、今回は見送ったという。

(Security NEXT - 2020/11/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ゴミ分別案内のチャットボット改ざん、不正サイトへ誘導 - 横浜市
小学校で児童の学齢簿などが所在不明 - 名古屋市
サーバがランサム感染、情報流出の可能性 - ランドブレイン
「Salesforce」のアクセス権限設定で不備 - コナミ関連2社
メールアカウントに不正ログイン、外部宛に不審メール - 拓殖大
「障害解消」の通知装うフィッシング - アカウント確認を口実に偽サイトへ誘導
ランサムウェア「Ryuk」にワーム化した新亜種
中小規模組織向けにエンドポイント保護製品 - カスペ
高校で卒業生の健康診断票が所在不明 - 東京都
米政府、「Exchange Server」の脆弱性対応で緊急指令