住民向けアプリが外部アクセス可能に - 高砂市

兵庫県高砂市は、公式アプリ「たかさごナビ」において設定の不備があり、システム情報の一部が外部からアクセスできる状態だったことを明らかにした。

「たかさごナビ」は住民への情報発信やレポート投稿、アンケート機能などを提供するアプリ。2020年1月に運用を開始し、2021年2月時点で8367人が登録している。

同アプリは委託先事業者のセールスフォース・ドットコムのクラウドサービスを利用した自治体向けシステムにより運用されているが、2月1日に委託先事業者が同システムにおいて情報の一部が外部からアクセスできる状態となっていたことを把握した。

委託先では2月1日に設定を変更。同月8日に同市に対して報告があった。1月3日から2月2日までログを確認しているが、同期間中のアクセスは確認されていないという。1月3日以前の状況については調査を依頼している。

（Security NEXT - 2021/02/12 ） ツイート

PR

関連記事

医療機関関係者向けの感染症週報速報メールで誤送信 - 新潟県
制服の受け渡し連絡メールで誤送信 - カンコー学生服
メール誤送信で旅行会社担当者のメアド流出 - 佐賀県
委託先で顧客情報流出、無断転用のファイルに残存 - GMOあおぞら銀
建設作業所のNASで情報流出か、設定に問題 - 佐藤工業
案内メールを「CC」送信で顧客のメアド流出 - 積文館書店
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
体験型サービスの会員向けメールで誤送信 - キリンビール
ランサム被害の調査を継続、受注や発送は再開 - メディカ出版
企業向けセミナー申込者へのメールで誤送信 - 愛知県