公共施設予約システムへの不正ログイン試行で告訴 - 川崎市
神奈川県川崎市は、公共施設利用予約システム「ふれあいネット」において、不正なログイン試行が繰り返され、運用に支障が出た問題で告訴した。
同問題は、7月7日に同システムにおいて約1300件の利用者アカウントに対し、約44万5000回にわたり不正にログインの試行が行われたもの。
これによりアカウントがロックされ、野球場利用に関する公平な抽選や予約ができなくなり、同システムを用いない方法での抽選や予約を余儀なくされた。
同市では、これらの不正ログイン試行が同市の業務を妨害したとし、犯人不詳のまま11月18日に偽計業務妨害で告訴状を警察へ提出、同日受理された。
同市では、不正アクセスを受けて同システムの利用を一時的に停止し、8月以降は申請方法を「野球場予約フォーム」に変更。変更後も同フォームに対して8月に約9万件、9月に約15万件と異常な件数の申し込みが行われ、他フォームの運用にも支障が生じるおそれがあるとして方仕込み方法を書面へと変更している。
同件についても、同市では法的な措置を検討したが法的な責任を問うことが難しいと判断、今回は見送ったという。
(Security NEXT - 2020/11/20 )
ツイート
関連リンク
PR
関連記事
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
個人情報の保存先を誤り、意図せず学生に共有 - 近畿大
配付名簿に不同意者の個人情報、法令を誤解釈 - 阿南市
「Plesk」のXML API関連に複数の深刻な脆弱性
MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
紛失を隠蔽するため文書を偽造、職員を処分 - 海老名市
プリンタ「HP DeskJet 2800シリーズ」に脆弱性 - 機密情報漏洩のおそれ
リモートアクセスツール「UltraVNC」に複数の脆弱性
「Dell PowerProtect Data Domain」に143件の脆弱性 - 修正版が公開
「ColdFusion」や「Langflow」の脆弱性悪用に注意喚起 - 米当局
