Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

淀川河川公園施設予約サイトのテストサーバで不正通信 - 個人情報流出か

淀川河川公園の施設予約サイト「よどいこ!」のテストサーバで第三者による不正な外部通信が確認された。利用者に関する個人情報が流出した可能性があるという。

国土交通省によれば、「よどいこ!」において今後導入を予定しているテスト段階の新規サーバで、外部との不正な通信を確認したもの。3月1日に同システムを運営する淀川河川公園管理センターに対してシステムの改修を行っている委託先より報告があり問題が発覚、テストサーバを停止した。

2月26日より実施していた改修作業の工程で、構築作業中のテスト環境下にあった同サーバへ利用者情報を実装し、稼働させていたところ、悪意ある第三者による不正な通信が発生したという。

サーバ内には個人情報約3万4000件が保存されていた。氏名、性別、生年月日、住所、電話番号、メールアドレス、銀行口座のほか、同サービスのログインIDとパスワードが含まれる。メールアドレスと銀行口座については暗号化していた。

不正通信が発生していた期間や具体的な内容、情報流出の有無など、詳細について外部協力のもと調べている。侵害を受けたのはテストサーバであり、運用中の現行サーバで不正通信は確認されていないが、安全対策のため予約システムを停止した。施設の予約は電話で受け付けている。

問題の判明を受けて同センターでは利用者に対し、経緯の説明と謝罪を行っている。またパスワードを他サイトで使いまわしている場合は変更するよう求めるなど注意を喚起した。

(Security NEXT - 2024/03/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
売店保有の個人情報、商品取扱業者がカタログ送付に利用 - 山口県