都の医療従事者向け「ワクチン接種予約システム」に複数不具合

東京都は、4月26日9時より運用を開始した医療従事者などの接種予約を受け付けるウェブサイト「ワクチン接種予約システム」において複数の不具合が判明したことを明らかにした。

同システムにおいて、個人情報が外部から閲覧できる脆弱性や、コールセンターにおいて本来存在しない接種枠が予約可能となる不具合が明らかとなったもの。

個人情報に関しては、開発者などが利用するツールを用いて特定操作を行うことにより、接種予約者の氏名や生年月日、職種、接種券番号などを外部より閲覧できる状態だった。システムには接種予定者の医療関係者27万人に関する情報が登録されていたという。

4月27日1時30分ごろ、外部より指摘があり、問題が発覚。未明2時にシステムの開発、運用を担当する委託先のデジタルガレージに連絡を取り、一般向けの提供を停止した。

都では個人情報に対して外部よりアクセスがあったか調査を進めるとともに、改修を終えるまで同システムの提供を中止。従来より窓口となっていたコールセンターで引き続き予約を受け付ける。

（Security NEXT - 2021/04/27 ） ツイート

PR

関連記事

ITインフラ監視ツール「Pandora FMS」に脆弱性 - アップデートで修正
「Active! mail 6」に「XSS」や「CSRF」脆弱性 - 修正版へ更新を
「PHP」に複数脆弱性 - セキュリティリリースが公開
ブラウザ「Chrome」の「Cookie暗号化保護」を破壊する「C4攻撃」
「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を
「Lucee」にクリティカル脆弱性 - 悪用コード公開済み
「MS Edge」にアップデート - ゼロデイ脆弱性などに対応
「Cisco Unified CM」に深刻なRCE脆弱性 - ESリリースのみ影響
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
メッセージ保護アプリ「TM SGNL」の複数脆弱性、悪用リストに追加