都の医療従事者向け「ワクチン接種予約システム」に複数不具合

東京都は、4月26日9時より運用を開始した医療従事者などの接種予約を受け付けるウェブサイト「ワクチン接種予約システム」において複数の不具合が判明したことを明らかにした。

同システムにおいて、個人情報が外部から閲覧できる脆弱性や、コールセンターにおいて本来存在しない接種枠が予約可能となる不具合が明らかとなったもの。

個人情報に関しては、開発者などが利用するツールを用いて特定操作を行うことにより、接種予約者の氏名や生年月日、職種、接種券番号などを外部より閲覧できる状態だった。システムには接種予定者の医療関係者27万人に関する情報が登録されていたという。

4月27日1時30分ごろ、外部より指摘があり、問題が発覚。未明2時にシステムの開発、運用を担当する委託先のデジタルガレージに連絡を取り、一般向けの提供を停止した。

都では個人情報に対して外部よりアクセスがあったか調査を進めるとともに、改修を終えるまで同システムの提供を中止。従来より窓口となっていたコールセンターで引き続き予約を受け付ける。

（Security NEXT - 2021/04/27 ） ツイート

PR

関連記事

DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も
「Apache Causeway」に深刻な脆弱性 - アップデートで修正
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響
エプソン製プロジェクターに脆弱性 - 310機種に影響
「FortiOS」に3件の脆弱性 - アップデートで修正
米当局、「Chromium」ゼロデイ脆弱性に注意喚起 - 派生ブラウザも警戒を
「Monsta FTP」に深刻な脆弱性 - 8月のアップデートで修正済み
米当局、「FortiWeb」の脆弱性悪用に注意喚起
「FortiWeb」に悪用済み脆弱性が判明 - 今月2件目