Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

住民向けアプリが外部アクセス可能に - 高砂市

兵庫県高砂市は、公式アプリ「たかさごナビ」において設定の不備があり、システム情報の一部が外部からアクセスできる状態だったことを明らかにした。

「たかさごナビ」は住民への情報発信やレポート投稿、アンケート機能などを提供するアプリ。2020年1月に運用を開始し、2021年2月時点で8367人が登録している。

同アプリは委託先事業者のセールスフォース・ドットコムのクラウドサービスを利用した自治体向けシステムにより運用されているが、2月1日に委託先事業者が同システムにおいて情報の一部が外部からアクセスできる状態となっていたことを把握した。

委託先では2月1日に設定を変更。同月8日に同市に対して報告があった。1月3日から2月2日までログを確認しているが、同期間中のアクセスは確認されていないという。1月3日以前の状況については調査を依頼している。

(Security NEXT - 2021/02/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

再委託先でメール誤送信、イベント参加者のメアド流出 - 香川県
セミナー参加者にメール誤送信、メアド流出 - 横須賀市
県立高校でメール誤送信、高校生活入門講座参加者のメアド流出 - 三重県
プレミアム付き商品券の発行事業でメール誤送信 - 唐津市
「SecHack365」の受講生情報含むPCが所在不明に - NICT
ボランティア登録した高校生宛のメールで誤送信 - 愛媛県
U-15選抜申込者の個人情報が閲覧可能に、フォーム設定ミスで - INAC神戸
「新そばまつり」申込者の個人情報が閲覧可能に - 大石田町
人口動態調査のデータを異なる自治体に誤返却 - 四條畷保健所
メール誤送信、育児セミナー参加予定者のメアド流出 - 大阪市