「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解 | ScanNetSecurity
2024.06.26(水)

「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

トヨクモ株式会社は4月27日、医療従事者等向け「ワクチン接種予約システム」に関する不具合の一部リリースについて、同社の見解を発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(kintone連携サービスに関する一部リリースにつきまして)
  • リリース(kintone連携サービスを利用した「ワクチン接種予約システム」のシステム構成)
トヨクモ株式会社は4月27日、医療従事者等向け「ワクチン接種予約システム」に関する不具合の一部リリースについて、同社の見解を発表した。

東京都では4月27日に、特殊な解析ツールを用いてシステムに特定の操作を行うと接種予約者の個人情報が閲覧可能となる個人情報の扱いに係る不具合と、システムで予約を受け付けていない接種医療機関の接種枠について、コールセンターからは予約が可能な状態となる予約プログラムの不具合の2点について、「ワクチン接種予約システムの不具合について」としてリリースを公表していた。

トヨクモ社によると、現在までに同社製品の脆弱性や不具合による情報漏えいはなく、本件は顧客の設定や公開範囲が適切に行われていない場合に発生する事象であるとしている。

東京都の委託事業者が構築した受付フォームとして、同社のフォームブリッジとkViewerを採用しているが、これはkintoneの情報を参照、またはkintoneに情報を登録する仕組みで、フォームブリッジ、kViewerともに公開操作をすることで、初めて外部から閲覧が可能となり、公開範囲を設定することで特定の情報を特定の対象にのみ、公開することも可能となる。

同社では「ワクチン接種予約システム」に関する不具合は、製品の脆弱性に起因する事象ではなく、情報公開範囲の設定に関してはフォームブリッジ、kViewerの製品特性上、従前よりチェック項目を公開し、全顧客に案内をしているとのこと。
《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. 発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

    発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

  2. 大田区の委託先にランサムウェア攻撃、がん検診受診券の画像データが流出した可能性

    大田区の委託先にランサムウェア攻撃、がん検診受診券の画像データが流出した可能性

  3. 本番テスト用サイトに不正アクセス、身代金要求のメッセージを記載(日本経営協会)

    本番テスト用サイトに不正アクセス、身代金要求のメッセージを記載(日本経営協会)

  4. 迷惑メール 7 万件送信 ~ 三重県文化振興事業団が管理するメールアカウントが不正に窃取

  5. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  6. 東京都の再委託先がフォームを誤設定、スマホサポーターの個人情報が閲覧可能に

  7. 手術画像の写真も ~ 名古屋大学 大学院 医学系研究科学生が患者情報を SNS 投稿

  8. ダイセルのフランス法人にランサムウェア攻撃、現時点で情報流出確認されず

  9. KADOKAWAグループでスクール運営を行うバンタンのサーバに不正アクセス、CMSの脆弱性を悪用し侵入

  10. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×