住民向けアプリが外部アクセス可能に - 高砂市

兵庫県高砂市は、公式アプリ「たかさごナビ」において設定の不備があり、システム情報の一部が外部からアクセスできる状態だったことを明らかにした。

「たかさごナビ」は住民への情報発信やレポート投稿、アンケート機能などを提供するアプリ。2020年1月に運用を開始し、2021年2月時点で8367人が登録している。

同アプリは委託先事業者のセールスフォース・ドットコムのクラウドサービスを利用した自治体向けシステムにより運用されているが、2月1日に委託先事業者が同システムにおいて情報の一部が外部からアクセスできる状態となっていたことを把握した。

委託先では2月1日に設定を変更。同月8日に同市に対して報告があった。1月3日から2月2日までログを確認しているが、同期間中のアクセスは確認されていないという。1月3日以前の状況については調査を依頼している。

（Security NEXT - 2021/02/12 ） ツイート

PR

関連記事

公演中止の案内メールでメールアドレスが流出 - 掛川市文化財団
通販顧客のメールアドレスが流出 - 入浴剤通販サイト
職員アカウントが海外より不正アクセス、スパムの踏み台に - 尚絅学院大
職員が人事情報に不正アクセス、職務情報よりPW推測 - 宜野湾市
メール誤送信でオープンキャンパス申込者のメアド流出 - 国立音大
クラウド設定不備で顧客情報約11万件が閲覧可能に、流出は1件 - ホーユー
「Omiai」運営会社の企業サイトで不具合 - 顧客の問い合わせを意図せずキャッシュ
原子力規制委への不正アクセス、VPNの既知脆弱性が起点に
外部クラウド利用したカードローン申込窓口に設定不備 - 三井住友信託銀
イベント案内メール誤送信でメアド流出 - 中高生向けコミュニティ