住民向けアプリが外部アクセス可能に - 高砂市

兵庫県高砂市は、公式アプリ「たかさごナビ」において設定の不備があり、システム情報の一部が外部からアクセスできる状態だったことを明らかにした。

「たかさごナビ」は住民への情報発信やレポート投稿、アンケート機能などを提供するアプリ。2020年1月に運用を開始し、2021年2月時点で8367人が登録している。

同アプリは委託先事業者のセールスフォース・ドットコムのクラウドサービスを利用した自治体向けシステムにより運用されているが、2月1日に委託先事業者が同システムにおいて情報の一部が外部からアクセスできる状態となっていたことを把握した。

委託先では2月1日に設定を変更。同月8日に同市に対して報告があった。1月3日から2月2日までログを確認しているが、同期間中のアクセスは確認されていないという。1月3日以前の状況については調査を依頼している。

（Security NEXT - 2021/02/12 ） ツイート

PR

関連記事

ECサイトで個人情報が表示、設定不備で - FABRIC TOKYO
市民活動支援センターの団体宛メールで誤送信 - 木更津市
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
「Teams」で学生情報含むファイルの権限設定ミス - 明学大
就職相談会の応募フォームに設定ミス、個人情報を閲覧可能に - 練馬区
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 東京都
委託先がイベント案内メールを誤送信、メアド流出 - 北杜市
支援事業補助金の募集メールで誤送信 - 香川県観光協会
サービス更新申込書が外部から閲覧可能に、設定不備で - セゾンテク