横浜市のゴミ分別案内アプリが不審サイト転送の不正改ざん|サイバーセキュリティ.com

横浜市のゴミ分別案内アプリが不審サイト転送の不正改ざん



画像:横浜市より引用

横浜市は2021年2月17日までに、市が導入を進める人工知能を導入したゴミ分別案内アプリ「イーオのごみ分別案内」について、第三者によるファイル改ざんが確認されたと明らかにしました。

横浜市によると「イーオのごみ分別案内」はゴミの出し方などに悩む市民に対して、対話形式で情報を提供するサービスです。ところが2021年2月8日頃より、サービスを利用したユーザーがゴミの出し方とは無関係なフィッシングサイトを案内されるように、改ざんされる事象が発生。

市がこれを調査したところ、株式会社NTTドコモが管理するアプリのサーバーにおいてアクセス権の設定ミスが判明。このミスを第三者に利用されたため、改ざんが発生したと説明しています。

現在は復旧対応済

横浜市によると市は事案発生後、サーバーのアクセス権の設定を修正するとともに、複数のサーバーを一元化し、安全を向上する措置を講じました。

市は2021年2月17日時点で「イーオのごみ分別案内」の安全性が確保されたと判断し、同アプリのサービス再開を決定しています。

なお、市によると今回の不正アクセスによる市民への具体的な被害は確認されていないとのことです。

参照「イーオのごみ分別案内」の復旧について




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。