住民向けアプリが外部アクセス可能に - 高砂市

兵庫県高砂市は、公式アプリ「たかさごナビ」において設定の不備があり、システム情報の一部が外部からアクセスできる状態だったことを明らかにした。

「たかさごナビ」は住民への情報発信やレポート投稿、アンケート機能などを提供するアプリ。2020年1月に運用を開始し、2021年2月時点で8367人が登録している。

同アプリは委託先事業者のセールスフォース・ドットコムのクラウドサービスを利用した自治体向けシステムにより運用されているが、2月1日に委託先事業者が同システムにおいて情報の一部が外部からアクセスできる状態となっていたことを把握した。

委託先では2月1日に設定を変更。同月8日に同市に対して報告があった。1月3日から2月2日までログを確認しているが、同期間中のアクセスは確認されていないという。1月3日以前の状況については調査を依頼している。

（Security NEXT - 2021/02/12 ） ツイート

PR

関連記事

講師が商業施設で個人情報含む私物PC紛失 - 北海道武蔵女子短大
放送局や番組制作会社向けアンケートで不備、他回答者情報を表示 - 総務省
会員サイトで個人情報を誤表示、CDN設定不備で - エバラ食品
情報共有システムで契約者の個人情報が閲覧可能に - JA共済
2度にわたりメール誤送信、メアド2376件が流出 - 大教大
「My SoftBank」上で個人情報など誤表示 - メールで取り違えも
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
クラウド用ネットワークに侵入、個人情報やシステム情報が流出か - STNet
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
誤送信やSNS投稿など個人情報関連事故を公表 - 日本小児理学療法学会