Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

淀川河川公園施設予約サイトのテストサーバで不正通信 - 個人情報流出か

淀川河川公園の施設予約サイト「よどいこ!」のテストサーバで第三者による不正な外部通信が確認された。利用者に関する個人情報が流出した可能性があるという。

国土交通省によれば、「よどいこ!」において今後導入を予定しているテスト段階の新規サーバで、外部との不正な通信を確認したもの。3月1日に同システムを運営する淀川河川公園管理センターに対してシステムの改修を行っている委託先より報告があり問題が発覚、テストサーバを停止した。

2月26日より実施していた改修作業の工程で、構築作業中のテスト環境下にあった同サーバへ利用者情報を実装し、稼働させていたところ、悪意ある第三者による不正な通信が発生したという。

サーバ内には個人情報約3万4000件が保存されていた。氏名、性別、生年月日、住所、電話番号、メールアドレス、銀行口座のほか、同サービスのログインIDとパスワードが含まれる。メールアドレスと銀行口座については暗号化していた。

不正通信が発生していた期間や具体的な内容、情報流出の有無など、詳細について外部協力のもと調べている。侵害を受けたのはテストサーバであり、運用中の現行サーバで不正通信は確認されていないが、安全対策のため予約システムを停止した。施設の予約は電話で受け付けている。

問題の判明を受けて同センターでは利用者に対し、経緯の説明と謝罪を行っている。またパスワードを他サイトで使いまわしている場合は変更するよう求めるなど注意を喚起した。

(Security NEXT - 2024/03/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシングURLが約4割減 - リンク使い回しも影響
ネットバンキングの不正送金件数が約1.8倍に - 被害額は半減
JPCERT/CC、オムロンPSIRTに感謝状 - 製品セキュリティ向上に貢献
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
高校で採点済み答案をグループウェアに誤掲載 - 宮城県
支援先事業者宛のメールで誤送信 - いばらき中小企業グローバル推進機構
委託先のサーバから個人情報が流出した可能性 - 韓流エンタメ会社
分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性