Salesforce 設定不備、子育て応援アプリに不正アクセス試行133回 | ScanNetSecurity
2026.07.04(土)

Salesforce 設定不備、子育て応援アプリに不正アクセス試行133回

滋賀県長浜市は4月23日、同市が株式会社両備システムズに運営・管理を委託する子育て応援アプリ「ながまるキッズ!」に第三者から不正アクセスがあり、個人情報が参照された可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
滋賀県長浜市は4月23日、同市が株式会社両備システムズに運営・管理を委託する子育て応援アプリ「ながまるキッズ!」に第三者から不正アクセスがあり、個人情報が参照された可能性が判明したと発表した。

これは2018年2月に、同市が導入した長浜市子育て応援アプリ「ながまるキッズ!」の運用にあたり、運営管理委託先が利用するクラウド管理システム「Salesforce」のセキュリティ設定に不備があったことが原因で、氏名、住所、メールアドレス、電話番号を含む2件の個人情報が参照された可能性が判明したというもの。本件は株式会社セールスフォース・ドットコム社の「Salesforce」を活用したシステムを利用している企業や自治体等において、2020年末ごろから判明している事象と同様のもの。委託先は2月1日、システムの設定変更を行い現在は問題のある状態は解消している。

同市で「ながまるキッズ!」導入の2018年2月から2021年2月12日までのアクセスログを解析したところ、2020年11月8日から11月25日にかけて、実際には接続できなかったものも含め接続回数133回、その内データベースへ侵入しデータ参照した回数が45回あった。

同アプリのユーザー情報が記録されている領域に対し、100件のデータが参照された可能性が判明したが、そのうち実際に個人情報がデータとして登録されていたのは2件で、残りの98件はニックネーム等のみの登録であった。なお「ながまるキッズ!」は、2021年3月末時点で登録者数が3,948人いる。

同市では、データが参照された可能性がある2名に対し、個別に謝罪の連絡を行っている。

同市では委託事業者である両備システムズにおいて、当該事象が発生するに至った原因の是正対策とクラウド管理システムのセキュリティ強化、危機管理体制に関する改善の再発防止策に取り組むとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

    リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

  5. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

ランキングをもっと見る
PageTop