ワクチン接種予約システムに不具合、解析ツール用いれば個人情報閲覧可能
東京都福祉保健局は4月27日、ワクチン接種予約システムの不具合について発表した。
インシデント・事故
インシデント・情報漏えい
これは4月26日午前9時から、医療従事者等向けの接種予約を開始したWebサイト「ワクチン接種予約システム」に関して、特殊な解析ツールを使用しシステムに特定の操作を行うと接種予約者の個人情報(氏名、生年月日、職種、接種券番号)が閲覧可能であるとの情報提供が4月27日午前1時30分頃に都民からあったというもの。
東京都では4月27日午前2時に、運用事業者に連絡し一時的にシステムの予約機能を停止、個人情報に係るシステム改修が完了するまではコールセンターでの予約対応とし、コールセンターへの誘導を行っている。
なお、システムには接種予定者27万人の医療関係者の情報が登録されており、当該操作によるアクセスの有無については、現在、調査中。
また予約プログラムの不具合で、システムで予約を受け付けていない接種医療機関の接種枠について、4月26日午前9時からコールセンターでは予約が可能な状態となり、35接種医療機関で1,023人分の予約を受け付けてしまった。
東京都では4月26日午後6時30分に、修正プログラムをシステムへ反映、当該不具合は解消している。
東京都では現在、接種医療機関に謝罪し、当該枠に対応可能な場合は接種を行うよう依頼し、対応できない場合は、予約をキャンセルすることとなる医療従事者に、説明と謝罪を行う予定。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)