住民向けアプリが外部アクセス可能に - 高砂市

兵庫県高砂市は、公式アプリ「たかさごナビ」において設定の不備があり、システム情報の一部が外部からアクセスできる状態だったことを明らかにした。

「たかさごナビ」は住民への情報発信やレポート投稿、アンケート機能などを提供するアプリ。2020年1月に運用を開始し、2021年2月時点で8367人が登録している。

同アプリは委託先事業者のセールスフォース・ドットコムのクラウドサービスを利用した自治体向けシステムにより運用されているが、2月1日に委託先事業者が同システムにおいて情報の一部が外部からアクセスできる状態となっていたことを把握した。

委託先では2月1日に設定を変更。同月8日に同市に対して報告があった。1月3日から2月2日までログを確認しているが、同期間中のアクセスは確認されていないという。1月3日以前の状況については調査を依頼している。

（Security NEXT - 2021/02/12 ） ツイート

PR

関連記事

メールの誤送信で学生のメアドが流出 - 都住宅供給公社
「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
メール誤送信で横断幕掲示応募者のメアド流出 - 飯塚オートレース場
印刷に利用した患者情報含む私物USBメモリが所在不明に - 愛知県
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 会津若松市
メール記載のリンク先を誤設定、個人情報が流出 - 岐阜県
県立自然の家のイベント申込者宛てメールで誤送信 - 栃木県
高校生徒の写真データ含む私物スマホを紛失 - 大阪府
案内メール誤送信で顧客のメアド流出 - 東京サマーランド
中学校で生徒の個人情報含むUSBメモリを紛失 - 高槻市