クラウド型システムの設定不備による茨木市公式アプリ「いばライフ」への不正アクセス、調査結果を発表

大阪府茨木市は5月10日、2月18日に公表した同市公式アプリ「いばライフ」への不正アクセスについて調査結果を発表した。

同市ではクラウド型システムを活用して公式アプリ「いばライフ」を運用しているが、システムの提供元で同市が保守業務を委託する事業者によるクラウド型システムの設定不備が原因で、同システムに保管された情報に対し第三者からの不正アクセスを確認、運用開始時から対策完了までのログ解析を行った。

調査結果によると、不正アクセスがあったのは2020年11月24日、11月25日、12月24日、2021年1月14日の4回で、アクセスされた件数は延べ102件のシステムに保管した情報（氏名、生年月日、住所、電話番号、メールアドレス、ニックネーム等）。ただし、システムへの個人情報登録は任意となっているため、アクセスされた情報にはニックネームのみを登録しているユーザー情報も含まれるという。

同市では2月1日に原因となったシステムの設定変更を完了し、現在は問題のある状態は解消している。

同市では委託事業者に対し、セキュリティ対策の徹底を求めるとともに、同市にてもセキュリティ対策の一層の強化を図り再発防止に努めるとのこと。