著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回は3件のトピックを紹介する。コロナ協力金申請における個人情報流出と、テレワークの実施に関する注意喚起、米Microsoft(マイクロソフト)による標的型ランサムウエアの対策である。
直近に入力された別の事業者の個人情報が表示される(1月15日)
神奈川県は新型コロナウイルスの感染拡大防止に協力した事業者に支払う協力金の申請手続きで、個人情報の流出があったことを明らかにした。LINE経由で申請しようとした人に対して、直近で入力された別の申請者の情報が画面に表示されたという。
同県は2021年1月15日午前10時にコロナ協力金の申請を受け付け開始した。ところがLINE経由で申請した人から他人の情報が表示されると連絡を受けて、同日午前11時22分にLINEによる申請を停止した。
申請システムを開発した東武トップツアーズは同県からの問い合わせを受けてトラブルを確認。調査したところ、トラブルの原因はシステムの不備だと分かった。システムの不備により入力内容を区別するための番号が振られなかったことから、直近の入力内容を表示してしまったとしている。
別の申請者に表示された情報は申請者の名前と住所、口座番号など。流出したのは9人分で、その情報は116回アクセスされたという。同県は被害者には電話で謝罪し、他人の情報をアクセスした人にも連絡を取って情報を拡散させないよう依頼した。
なお、同県がコロナ協力金の申請を受け付けるのは4回目。郵送申請と電子申請の2種類を用意し、3回目までの電子申請ではWebサイトにある申請フォームに直接入力するようになっていた。4回目からLINE経由でも受け付けるようにしていた。
https://www.pref.kanagawa.jp/docs/jf2/prs/kyoryokukin_4th_jouhou.html
