ワクチン接種予約システムに不具合、解析ツール用いれば個人情報閲覧可能 | ScanNetSecurity
2021.05.12(水)

ワクチン接種予約システムに不具合、解析ツール用いれば個人情報閲覧可能

東京都福祉保健局は4月27日、ワクチン接種予約システムの不具合について発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
東京都福祉保健局は4月27日、ワクチン接種予約システムの不具合について発表した。

これは4月26日午前9時から、医療従事者等向けの接種予約を開始したWebサイト「ワクチン接種予約システム」に関して、特殊な解析ツールを使用しシステムに特定の操作を行うと接種予約者の個人情報(氏名、生年月日、職種、接種券番号)が閲覧可能であるとの情報提供が4月27日午前1時30分頃に都民からあったというもの。

東京都では4月27日午前2時に、運用事業者に連絡し一時的にシステムの予約機能を停止、個人情報に係るシステム改修が完了するまではコールセンターでの予約対応とし、コールセンターへの誘導を行っている。

なお、システムには接種予定者27万人の医療関係者の情報が登録されており、当該操作によるアクセスの有無については、現在、調査中。

また予約プログラムの不具合で、システムで予約を受け付けていない接種医療機関の接種枠について、4月26日午前9時からコールセンターでは予約が可能な状態となり、35接種医療機関で1,023人分の予約を受け付けてしまった。

東京都では4月26日午後6時30分に、修正プログラムをシステムへ反映、当該不具合は解消している。

東京都では現在、接種医療機関に謝罪し、当該枠に対応可能な場合は接種を行うよう依頼し、対応できない場合は、予約をキャンセルすることとなる医療従事者に、説明と謝罪を行う予定。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?

    オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?PR

  2. 「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

    「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

  3. 不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

    不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

  4. メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

    メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

  5. 廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

    廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

  6. ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟

    ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟

  7. セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称

    セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称

  8. ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

    ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

  9. 慶應義塾大学湘南藤沢キャンパスの大学院棟会議室予約システムに不正アクセス、のべ6,507名の利用者情報流出

    慶應義塾大学湘南藤沢キャンパスの大学院棟会議室予約システムに不正アクセス、のべ6,507名の利用者情報流出

  10. Pulse Connect Secure に任意コード実行の脆弱性、悪用した攻撃を確認済み

    Pulse Connect Secure に任意コード実行の脆弱性、悪用した攻撃を確認済み

ランキングをもっと見る