都の医療従事者向け「ワクチン接種予約システム」に複数不具合

東京都は、4月26日9時より運用を開始した医療従事者などの接種予約を受け付けるウェブサイト「ワクチン接種予約システム」において複数の不具合が判明したことを明らかにした。

同システムにおいて、個人情報が外部から閲覧できる脆弱性や、コールセンターにおいて本来存在しない接種枠が予約可能となる不具合が明らかとなったもの。

個人情報に関しては、開発者などが利用するツールを用いて特定操作を行うことにより、接種予約者の氏名や生年月日、職種、接種券番号などを外部より閲覧できる状態だった。システムには接種予定者の医療関係者27万人に関する情報が登録されていたという。

4月27日1時30分ごろ、外部より指摘があり、問題が発覚。未明2時にシステムの開発、運用を担当する委託先のデジタルガレージに連絡を取り、一般向けの提供を停止した。

都では個人情報に対して外部よりアクセスがあったか調査を進めるとともに、改修を終えるまで同システムの提供を中止。従来より窓口となっていたコールセンターで引き続き予約を受け付ける。

（Security NEXT - 2021/04/27 ） ツイート

PR

関連記事

「baserCMS」に複数脆弱性 - 「クリティカル」との評価も
「Cisco SSM」に深刻な脆弱性 - API経由でコマンド実行のおそれ
Chromium系ブラウザは脆弱性悪用に警戒を - 米当局が注意喚起
「Chrome」にアップデート、脆弱性21件を修正 - 一部で悪用も
「NVIDIA Jetson Linux」に複数脆弱性 - アップデートを公開
GIGABYTE製ユーティリティ「GCC」に脆弱性
「SonicWall Email Security」に複数脆弱性 - アップデートを呼びかけ
「MLflow」にOSコマンドインジェクションの脆弱性 - 権限昇格のおそれ
ルータなどバッファロー製46モデルに脆弱性 - 一部サポート終了も
テキストエディタ「Vim」に脆弱性 - 細工ファイル開くとコード実行