都の医療従事者向け「ワクチン接種予約システム」に複数不具合

東京都は、4月26日9時より運用を開始した医療従事者などの接種予約を受け付けるウェブサイト「ワクチン接種予約システム」において複数の不具合が判明したことを明らかにした。

同システムにおいて、個人情報が外部から閲覧できる脆弱性や、コールセンターにおいて本来存在しない接種枠が予約可能となる不具合が明らかとなったもの。

個人情報に関しては、開発者などが利用するツールを用いて特定操作を行うことにより、接種予約者の氏名や生年月日、職種、接種券番号などを外部より閲覧できる状態だった。システムには接種予定者の医療関係者27万人に関する情報が登録されていたという。

4月27日1時30分ごろ、外部より指摘があり、問題が発覚。未明2時にシステムの開発、運用を担当する委託先のデジタルガレージに連絡を取り、一般向けの提供を停止した。

都では個人情報に対して外部よりアクセスがあったか調査を進めるとともに、改修を終えるまで同システムの提供を中止。従来より窓口となっていたコールセンターで引き続き予約を受け付ける。

（Security NEXT - 2021/04/27 ） ツイート

PR

関連記事

「Android」に月例パッチ、脆弱性107件に対応 - 2件ですでに悪用も
「Chrome 143」を公開 - 重要度「高」4件含む脆弱性13件に対応
マルウェア対策製品「Avast Antivirus」に権限昇格の脆弱性
脅威情報共有基盤「MISP」がアップデート - 2件の脆弱性を修正
「Apache Struts」にDoS脆弱性 - ディスク領域枯渇のおそれ
組織向けコラボツール「Mattermost」に脆弱性 - 「クリティカル」も
SWITCHBOT製テレビドアホンに脆弱性 - 親子機の更新を
「Fluent Bit」に認証回避やRCEなど脆弱性 - アップデートで修正
AI環境向けに分散処理フレームワーク「Ray」にRCE脆弱性
認証管理製品「Devolutions Server」に複数脆弱性 - アップデートを提供