セールスフォース・ドットコムが手掛けるクラウドサービスの「設定不備」に起因した不正アクセス被害が、全国の自治体で続々と明らかになっている。2021年2月12日までに、神戸市や千葉県船橋市など少なくとも9つの自治体が不正アクセスの被害の可能性を公表した。いずれの自治体も、岡山市に本社を構えるIT企業、両備システムズのシステムを利用していることが日経クロステックの取材で分かった。
不正アクセス被害の可能性を公表した自治体と対象サービスの一覧
自治体 | 公表日 | サービス名 | 利用者数 |
---|---|---|---|
奈良県香芝市 | 2月10日 | WEB健診予約システム「かしば健康ナビ」 | 1787人 |
千葉県木更津市 | 2月10日 | 市公式アプリ「らづナビ」 | 1万5907人 |
神戸市 | 2月9日 | 情報共有アプリ「KOBEぽすと」 | 1万2157人 |
愛媛県西条市 | 2月10日 | WEB健診予約システム「総合健診Web予約システム」 | 3125人 |
兵庫県高砂市 | 2月10日 | 市公式アプリ「たかさごナビ」 | 8367人 |
大阪府寝屋川市 | 2月10日 | 市公式アプリ「もっと寝屋川」 | 4万3758人 |
東京都東村山市 | 2月10日 | 市公式アプリ「東村山防災navi」 | 1万620人 |
千葉県船橋市 | 2月10日 | 市公式アプリ「ふなっぷ」 | 8135人 |
茨城県守谷市 | 2月10日 | 市民生活総合支援アプリ「Morinfo」 | 9848人 |
(注)利用者数はサービスの利用者数であり、不正アクセスの被害数ではない
被害の可能性のお知らせを確認できたのは奈良県香芝市と千葉県木更津市、神戸市、愛媛県西条市、兵庫県高砂市、大阪府寝屋川市、東京都東村山市、船橋市、茨城県守谷市の9つの自治体。いずれも住民向けのサービスに両備システムズのシステムを活用している。サービスの利用者数を単純合算すると11万人に及ぶ。
両備システムズはセールスフォース製品を使い、自治体向けに住民用の予約システムや、案内システムを提供している。同社は2月10日、自治体向けシステムにおいて外部の第三者による不正アクセスが確認されたと公表していた。同リリースによると、すでに設定変更を済ませておりそれ以降の不正アクセス被害は確認していないという。
両備システムズの広報担当は「リリース以上の内容についてはコメントを差し控える」とし、システムを提供する自治体数などについても回答を控えた。
セールスフォースのクラウドサービスの設定不備による不正アクセスを巡っては、すでに楽天やPayPay、イオンなどの被害が明らかになっている。