ワクチン予約サイトにリバースブルートフォース攻撃 - 君津市

千葉県君津市は、サイバー攻撃を受け、同市の新型コロナワクチン接種予約サイトを一時停止している。

同市では新型コロナワクチン接種特設サイトを委託事業者のサーバで運用しているが、サイバー攻撃を受けたもの。

同市によれば、3月1日夕方より動作が重くなり、アクセスしづらい状況が発生。IDと予想される不特定多数の文字列と特定のパスワードを組み合わせてログインを試行する「リバースブルートフォース攻撃」を受けていることが判明し、同日20時にワクチン予約の受付を一時停止した。個人情報の流出は確認されていないという。

同市では千葉県へサイバー攻撃を受けたことを報告。コールセンターによる予約受け付けについては翌2日13時に再開した。

同市ではウェブ予約についても復旧に向けて対応を進めているが、3月3日の時点で再開のめどは立っていない。復旧した際はウェブサイトやメール配信などでアナウンスするとしている。

（Security NEXT - 2022/03/03 ） ツイート

PR

関連記事

ウェブサーバにマルウェア、情報流出は否定 - アジア学院
M365アカウントに不正アクセス、メール大量送信 - 樟蔭女子大
FW脆弱性を突く不正アクセス、VPN経由で侵入 - ロジックベイン
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
頭皮ケア製品のX公式アカウントに不正アクセス - 利用停止に
ネットストアの第三者による不正ログインに注意喚起 - 資生堂
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ