全1667文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は、3件のトピックを取り上げる。東京都のプレミアム付き宿泊旅行商品券のシステム障害、KADOKAWAグループの電子書籍ストアへの不正ログイン、ライフイズテックの設定ミスによる個人情報の誤公開である。

他者のアカウント画面に遷移する障害

 東京都と東京観光財団は2022年6月11日、2022年6月10日正午に販売開始したプレミアム付き宿泊旅行商品券「しまぽ通貨」の販売および利用を一時停止すると発表した。しまぽ通貨のシステム障害が発生したため。

しまぽ通貨、システム障害で一時提示に
しまぽ通貨、システム障害で一時提示に
(出所:東京観光財団)

 しまぽ通貨は伊豆諸島や小笠原諸島の11島で宿泊や買い物に利用できる商品券。島しょ地域への旅行者を誘致する目的で始めた。1万円分のしまぽ通貨を7000円で購入できる。

 東京観光財団と業務受託事業者が共同で運営するしまぽ通貨事務局が2022年6月10日午後9時8分、利用者からの問い合わせを受けてトラブルが判明。問い合わせは、画面に表示された購入履歴とIDが利用者のものと一致しないという内容だった。さらに、同日午後9時35分には別の利用者から、「アンケートに答えた後、自分以外の名前や生年月日、住所の一部などが表示された」と連絡を受けたという。

 調査の結果、購入時のアンケートに回答した51人のうち、9人の名前や生年月日などの個人情報が他者に表示された可能性があることが分かった。また、自分のアカウントではなく他者のアカウントに入金された人、自分のアカウントに他者のアカウントからの入金があった人がそれぞれ2人いたという。このため、2022年6月10日午後10時18分にしまぽ通貨の購入と利用を停止した。

 都と東京観光財団は2022年6月13日、アンケート機能に他者のアカウント画面に遷移するリスクがあったと発表。ほかの機能には問題なかったため、アンケート機能をシステムから切り離して、しまぽ通貨のサービスを同日午後4時に再開した。

アンケート機能を切り離してしまぽ通貨を再開
アンケート機能を切り離してしまぽ通貨を再開
(出所:東京観光財団)

 都と東京観光財団は被害に遭った13人やしまぽ通貨加盟店、地元役場などに事情を説明した上で謝罪。また、他者のアカウントへの入金処理については取り消したという。

(東京観光財団の発表資料)