PR

 セールスフォース・ドットコムが手掛けるクラウドサービスの「設定不備」に起因した不正アクセス被害が、全国の自治体で続々と明らかになっている。2021年2月12日までに、神戸市や千葉県船橋市など少なくとも9つの自治体が不正アクセスの被害の可能性を公表した。いずれの自治体も、岡山市に本社を構えるIT企業、両備システムズのシステムを利用していることが日経クロステックの取材で分かった。

不正アクセス被害の可能性を公表した自治体と対象サービスの一覧
自治体公表日サービス名利用者数
奈良県香芝市2月10日WEB健診予約システム「かしば健康ナビ」1787人
千葉県木更津市2月10日市公式アプリ「らづナビ」1万5907人
神戸市2月9日情報共有アプリ「KOBEぽすと」1万2157人
愛媛県西条市2月10日WEB健診予約システム「総合健診Web予約システム」3125人
兵庫県高砂市2月10日市公式アプリ「たかさごナビ」8367人
大阪府寝屋川市2月10日市公式アプリ「もっと寝屋川」4万3758人
東京都東村山市2月10日市公式アプリ「東村山防災navi」1万620人
千葉県船橋市2月10日市公式アプリ「ふなっぷ」8135人
茨城県守谷市2月10日市民生活総合支援アプリ「Morinfo」9848人
(注)利用者数はサービスの利用者数であり、不正アクセスの被害数ではない

 被害の可能性のお知らせを確認できたのは奈良県香芝市と千葉県木更津市、神戸市、愛媛県西条市、兵庫県高砂市、大阪府寝屋川市、東京都東村山市、船橋市、茨城県守谷市の9つの自治体。いずれも住民向けのサービスに両備システムズのシステムを活用している。サービスの利用者数を単純合算すると11万人に及ぶ。

 両備システムズはセールスフォース製品を使い、自治体向けに住民用の予約システムや、案内システムを提供している。同社は2月10日、自治体向けシステムにおいて外部の第三者による不正アクセスが確認されたと公表していた。同リリースによると、すでに設定変更を済ませておりそれ以降の不正アクセス被害は確認していないという。

 両備システムズの広報担当は「リリース以上の内容についてはコメントを差し控える」とし、システムを提供する自治体数などについても回答を控えた。

 セールスフォースのクラウドサービスの設定不備による不正アクセスを巡っては、すでに楽天やPayPay、イオンなどの被害が明らかになっている。