淀川河川公園施設予約サイトのテストサーバで不正通信 - 個人情報流出か
淀川河川公園の施設予約サイト「よどいこ!」のテストサーバで第三者による不正な外部通信が確認された。利用者に関する個人情報が流出した可能性があるという。
国土交通省によれば、「よどいこ!」において今後導入を予定しているテスト段階の新規サーバで、外部との不正な通信を確認したもの。3月1日に同システムを運営する淀川河川公園管理センターに対してシステムの改修を行っている委託先より報告があり問題が発覚、テストサーバを停止した。
2月26日より実施していた改修作業の工程で、構築作業中のテスト環境下にあった同サーバへ利用者情報を実装し、稼働させていたところ、悪意ある第三者による不正な通信が発生したという。
サーバ内には個人情報約3万4000件が保存されていた。氏名、性別、生年月日、住所、電話番号、メールアドレス、銀行口座のほか、同サービスのログインIDとパスワードが含まれる。メールアドレスと銀行口座については暗号化していた。
不正通信が発生していた期間や具体的な内容、情報流出の有無など、詳細について外部協力のもと調べている。侵害を受けたのはテストサーバであり、運用中の現行サーバで不正通信は確認されていないが、安全対策のため予約システムを停止した。施設の予約は電話で受け付けている。
問題の判明を受けて同センターでは利用者に対し、経緯の説明と謝罪を行っている。またパスワードを他サイトで使いまわしている場合は変更するよう求めるなど注意を喚起した。
(Security NEXT - 2024/03/08 )
ツイート
関連リンク
PR
関連記事
オンライン会議ツール「Zoom」に「クリティカル」脆弱性
ランサム攻撃、リモートアクセス機器経由で侵入 - サンリオ関連会社
サンリオ関連会社でランサム被害 - 個人情報が流出した可能性
「FortiSIEM」に深刻なRCE脆弱性 - 実用的な悪用コードも
米当局、「IE」「Excel」「WinRAR」の脆弱性悪用に注意喚起
Fortinet、「FortiOS」に関する複数の脆弱性を解消
「Chrome」にアップデート - 6件のセキュリティ修正
Adobe、13製品にセキュリティパッチ - 脆弱性68件に対応
MS、8月の月例セキュリティ更新で100件以上の脆弱性に対応
「WinRAR」に深刻な脆弱性 - ゼロデイ攻撃で判明