兵庫県神戸市は2月9日、クラウド型会員情報管理システムを活用して運用する同市の情報共有アプリ「KOBEぽすと」システムへの第三者からの不正アクセスを確認したと発表した。
同市の情報共有アプリ「KOBEぽすと」は、地域課題のレポート機能やアンケート機能、ごみ分別カレンダー機能等を備えるアプリで、2019年に運用開始し、2月1日時点のユーザー登録者数は12,157人(同システムを活用した神戸市ネットモニターの登録者5,061人を含む)。
同市によると、「KOBEぽすと」の運用に活用した株式会社セールスフォース・ドットコムが提供する「Salesforce」の設定不備が原因で、保管した情報への第三者によるアクセスが可能であったことが2月8日に委託事業者より報告があり判明した。
同市でログが確認できた2021年1月3日から2月2日の期間で、以下の外部からのアクセスが判明した。
接続開始日時:1月13日午後9時50分
接続終了日時:1月14日午前4時19分
総接続回数:5回(接続失敗を含む)
データ取得回数:4回(取得失敗を含む)
外部からのアクセスにより取得されたデータの項目と件数、対象期間以前の状況については不明で、調査を行っている。
同市の情報共有アプリ「KOBEぽすと」は、地域課題のレポート機能やアンケート機能、ごみ分別カレンダー機能等を備えるアプリで、2019年に運用開始し、2月1日時点のユーザー登録者数は12,157人(同システムを活用した神戸市ネットモニターの登録者5,061人を含む)。
同市によると、「KOBEぽすと」の運用に活用した株式会社セールスフォース・ドットコムが提供する「Salesforce」の設定不備が原因で、保管した情報への第三者によるアクセスが可能であったことが2月8日に委託事業者より報告があり判明した。
同市でログが確認できた2021年1月3日から2月2日の期間で、以下の外部からのアクセスが判明した。
接続開始日時:1月13日午後9時50分
接続終了日時:1月14日午前4時19分
総接続回数:5回(接続失敗を含む)
データ取得回数:4回(取得失敗を含む)
外部からのアクセスにより取得されたデータの項目と件数、対象期間以前の状況については不明で、調査を行っている。
![AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度] 画像](/imgs/std_m/44553.jpg)
![人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像](/imgs/std_m/43329.jpg)
