Salesforceの設定不備が原因で「KOBEぽすと」に不正アクセス | ScanNetSecurity
2023.12.06(水)

Salesforceの設定不備が原因で「KOBEぽすと」に不正アクセス

兵庫県神戸市は2月9日、クラウド型会員情報管理システムを活用して運用する同市の情報共有アプリ「KOBEぽすと」システムへの第三者からの不正アクセスを確認したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
兵庫県神戸市は2月9日、クラウド型会員情報管理システムを活用して運用する同市の情報共有アプリ「KOBEぽすと」システムへの第三者からの不正アクセスを確認したと発表した。

同市の情報共有アプリ「KOBEぽすと」は、地域課題のレポート機能やアンケート機能、ごみ分別カレンダー機能等を備えるアプリで、2019年に運用開始し、2月1日時点のユーザー登録者数は12,157人(同システムを活用した神戸市ネットモニターの登録者5,061人を含む)。

同市によると、「KOBEぽすと」の運用に活用した株式会社セールスフォース・ドットコムが提供する「Salesforce」の設定不備が原因で、保管した情報への第三者によるアクセスが可能であったことが2月8日に委託事業者より報告があり判明した。

同市でログが確認できた2021年1月3日から2月2日の期間で、以下の外部からのアクセスが判明した。

接続開始日時:1月13日午後9時50分
接続終了日時:1月14日午前4時19分
総接続回数:5回(接続失敗を含む)
データ取得回数:4回(取得失敗を含む)

外部からのアクセスにより取得されたデータの項目と件数、対象期間以前の状況については不明で、調査を行っている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. マツダへの不正アクセス、再発防止策は ASM 導入や多要素認証の実装加速

    マツダへの不正アクセス、再発防止策は ASM 導入や多要素認証の実装加速

  2. NTTネクシア元社員が顧客情報を不正利用し nanaco 残高を詐取、懲戒解雇処分に

    NTTネクシア元社員が顧客情報を不正利用し nanaco 残高を詐取、懲戒解雇処分に

  3. ボットが一般家庭の IP アドレス使用し防御回避、ユーザーは「CAPTCHA地獄」に

    ボットが一般家庭の IP アドレス使用し防御回避、ユーザーは「CAPTCHA地獄」に

  4. 日本プルーフポイント 内田浩一が魅せられたサイバー攻撃の超絶技巧

    日本プルーフポイント 内田浩一が魅せられたサイバー攻撃の超絶技巧PR

  5. Ubuntu の OverlayFS においてセキュリティ機構の回避が可能となる権限昇格につながる脆弱性(Scan Tech Report)

    Ubuntu の OverlayFS においてセキュリティ機構の回避が可能となる権限昇格につながる脆弱性(Scan Tech Report)

  6. Okta のサポートケース管理システムに不正アクセス

    Okta のサポートケース管理システムに不正アクセス

  7. 中嶋製作所にランサムウェア攻撃、代表者と営業担当者宛の脅迫メールを受信

    中嶋製作所にランサムウェア攻撃、代表者と営業担当者宛の脅迫メールを受信

  8. 医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める

    医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める

  9. 積水ハウスのシステム開発用クラウドサーバから顧客情報漏えい、委託先のBIPROGYのセキュリティ設定不備

    積水ハウスのシステム開発用クラウドサーバから顧客情報漏えい、委託先のBIPROGYのセキュリティ設定不備

  10. Apache Tomcat にリクエストスマグリングの脆弱性

    Apache Tomcat にリクエストスマグリングの脆弱性

ランキングをもっと見る