「Salesforce」のセキュリティ設定不備を突き「東村山防災navi」に第三者から不正アクセス | ScanNetSecurity
2021.03.07(日)

「Salesforce」のセキュリティ設定不備を突き「東村山防災navi」に第三者から不正アクセス

東京都東村山市は2月15日、株式会社両備システムズに運営・管理を委託している東村山市公式アプリ「東村山防災navi」に第三者からの不正アクセスがあったことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 5 枚 拡大写真
東京都東村山市は2月15日、株式会社両備システムズに運営・管理を委託している東村山市公式アプリ「東村山防災navi」に第三者からの不正アクセスがあったことが判明したと発表した。

これは1月9日午後8時23分から1月14日午後1時19分にかけて、両備システムズが利用するクラウド管理システム「Salesforce」のセキュリティ設定の不備を突いた不正アクセスが219回あり、100回のデータ参照が行われたというもの。なおデータ参照回数は、システムに保管された情報に対して不正な検索が実行された回数で、実際には参照が失敗となった回数も含まれる。

「東村山防災navi」は2月1日現在で登録者10,620人で、ユーザーID、氏名、居住地域・地区、メールアドレス、性別(任意)等の個人情報が登録されており、具体的な件数等の影響範囲については調査を行っている。

同市では、NISCから総務省経由で自治体向けに「Salesforceの設定不備による意図しない情報が外部から参照される可能性」について注意喚起があったことを受け、1月20日と1月22日に両備システムズに状況確認するよう指示を行っていた。

同市では今後、調査結果を踏まえ委託事業者に対しセキュリティ対策の徹底を指導するとともに、同市でもセキュリティ対策の一層の強化を図り、再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 公正取引委員会で情報流出、ファイルのグラフをクリックすると個人情報が閲覧可能に

    公正取引委員会で情報流出、ファイルのグラフをクリックすると個人情報が閲覧可能に

  2. 標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開

    標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開

  3. 日経225企業の75%がドメインなりすまし未対策、ProofPoint 調査

    日経225企業の75%がドメインなりすまし未対策、ProofPoint 調査

  4. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  5. 英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール

    英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール

  6. クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス

    クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス

  7. 日本ハッカー協会杉浦氏が OSINT を解説、メールアドレスでここまで情報が入手可能

    日本ハッカー協会杉浦氏が OSINT を解説、メールアドレスでここまで情報が入手可能

  8. メール配信作業中のミスが原因で誤送信、1万名分の顧客リストが流出

    メール配信作業中のミスが原因で誤送信、1万名分の顧客リストが流出

  9. ビジネス OSINT とは何か? 経営に正しく役立てる方法  ~  日本ハッカー協会 代表理事 杉浦氏講演

    ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演

  10. VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認

    VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認

ランキングをもっと見る