サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

横浜市のゴミ分別案内アプリが不審サイト転送の不正改ざん



画像:横浜市より引用

横浜市は2021年2月17日までに、市が導入を進める人工知能を導入したゴミ分別案内アプリ「イーオのごみ分別案内」について、第三者によるファイル改ざんが確認されたと明らかにしました。

横浜市によると「イーオのごみ分別案内」はゴミの出し方などに悩む市民に対して、対話形式で情報を提供するサービスです。ところが2021年2月8日頃より、サービスを利用したユーザーがゴミの出し方とは無関係なフィッシングサイトを案内されるように、改ざんされる事象が発生。

市がこれを調査したところ、株式会社NTTドコモが管理するアプリのサーバーにおいてアクセス権の設定ミスが判明。このミスを第三者に利用されたため、改ざんが発生したと説明しています。

現在は復旧対応済

横浜市によると市は事案発生後、サーバーのアクセス権の設定を修正するとともに、複数のサーバーを一元化し、安全を向上する措置を講じました。

市は2021年2月17日時点で「イーオのごみ分別案内」の安全性が確保されたと判断し、同アプリのサービス再開を決定しています。

なお、市によると今回の不正アクセスによる市民への具体的な被害は確認されていないとのことです。

参照「イーオのごみ分別案内」の復旧について


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。