全2193文字
PR
今月の1本!

1/15 申請手続きで他人の情報が表示 原因はシステムの不備

[画像のクリックで拡大表示]

 神奈川県は新型コロナウイルスの感染拡大防止に協力した事業者に支払う協力金の申請手続きで、個人情報の流出があったことを明らかにした。1月15日にコロナ協力金の申請受け付けを開始したが、LINE経由で申請した人から他人の情報が表示されると連絡を受けLINEによる申請を停止した。

 申請システムを開発した東武トップツアーズが確認、調査したところ、原因はシステムの不備と判明。入力内容を区別するための番号が振られなかったことで、直近の入力内容を表示してしまったとしている。流出したのは9人分の申請者名と住所、口座番号など。それらの情報は116回アクセスされたという。同県は被害者に謝罪し、他人の情報へアクセスした人に情報を拡散させないよう依頼した。

https://www.pref.kanagawa.jp/docs/jf2/prs/kyoryokukin_4th_jouhou.html

1/4 メール配信システムに不正侵入 ソフトの脆弱性が関連か

[画像のクリックで拡大表示]

 愛知県は、同県で3年ごとに開催される国際芸術祭「あいちトリエンナーレ」実行委員会が管理するメールニュース配信システムに第三者が不正に侵入したと発表した。

 1月4日午前中に実行委員会の職員がメールニュースのアカウントから送信された覚えのないメールを受信して、配信システムへの不正侵入に気付いたという。実行委員会はメールニュースの登録者に通知するとともに、配信システムを停止させた。個人情報が漏洩した可能性があり調査中としている。原因は発表の中で触れられていない。

 被害発表直後の1月6日と8日、シーズがメール配信ソフト「acmailer」に関する2件の脆弱性を明らかにした。筆者はあいちトリエンナーレのメールニュースの登録ページで、「powered by メール配信CGI acmailer」という文字を確認できた。このメールニュース配信システムはacmailerを使っていたとみられる。

https://www.pref.aichi.jp/soshiki/bunka/20210104.html