1/16 津波の緊急速報メールを未明に誤配信 神奈川県のシステムで設定ミス
神奈川県は、トンガ沖の火山噴火を受けて気象庁が発表した津波注意報をめぐり、自動配信の緊急速報メールを誤配信していたと発表した。システムの委託業者によるプログラムの設定ミスが原因。1月16日午前0時16分から午前7時31分までの間に最大20件のメールを配信し、受信した住民らはスマートフォンなどの通知が鳴りやまない事態となった。
本来の設定では神奈川県内を対象とした津波警報の発表時に気象庁から緊急速報メールを配信し、警報が注意報に切り替わった段階で同県がメールを配信するはずだった。だが設定ミスにより、津波注意報が発表された段階や同県以外の津波情報が更新されるごとにメールを配信。正しい設定であれば0件だったはずの緊急速報メールが県内の地域によっては最大20件配信された。
メールが誤配信されたのは横浜市、川崎市、横須賀市など、神奈川県内沿岸部を中心とした16市町。
1/29 受験生らのメールアドレス28万件が流出 日能研のサーバーに不正アクセス
中学受験塾大手の日能研は、運営している自社サイトのWebサーバーが外部から不正アクセスを受け、資料請求や模試の申し込みをした人のメールアドレス最大28万106件が流出した可能性があると発表した。流出情報に名前や住所、電話番号、生年月日、口座情報、成績、志望校などは含まれていない。流出したメールアドレスがフィッシング詐欺などに悪用される恐れがあるとして、対象者すべてに順次通知するとしている。
この不正アクセスは2021年12月上旬に発生。手口はWebアプリケーションの不備を突いて想定していないSQL文を実行させ、データベースを不正に操作する「SQLインジェクション」を利用したものだという。同社は1月11日に不正アクセスを認識し、既に脆弱性のあった箇所を特定したうえで対策を講じたという。
1/20 新型コロナ感染者管理システムに不具合 アクセス集中でデータを入力できず
厚生労働省は、「新型コロナウイルス感染者等情報把握・管理支援システム(HER-SYS)」で入力ができない不具合が発生していたと発表した。新型コロナウイルスの感染者が急増し、医療機関などからの感染者のデータ入力が増えアクセス集中が高まったのが原因。東京都、大阪府、神奈川県などの一部の地域が影響を受けた。これらの地域からHER-SYSにログインできなかったり、ログインできてもデータ入力などができなかったりした。
厚労省では急きょサーバーを増強して対応した。そのうえで厚労省は都道府県や保健所を設置する市などに対して事務連絡を発出。今後HER-SYSに不具合が発生した際には、ファクスやメールなどの代替手段で「発生届」を受け取る対応などを周知した。
今回は、利用者に多大な迷惑をかけたトラブルネタを3本集めた。緊急速報メールの通知音は日中でもどきっとさせられる。それが夜中から朝まで最大20件送られてきたというのだから、利用者はたまらなかっただろう。また、メールアドレスの流出事故はもはや日常茶飯事だが、アドレスの種類によって影響度は異なる。日能研のケースのように「受験生」という属性が明らかなアドレスは流出すると影響が大きい。今後の悪用が懸念される。
(勝村)
