今日もどこかで情報漏えい 第14回「野球場予約システムハッキング」 | ScanNetSecurity
2024.06.20(木)

今日もどこかで情報漏えい 第14回「野球場予約システムハッキング」

 今日もどこかで情報漏えいは起きている。

特集
川崎市 二子第1球場(2023年8月14日 撮影)
  • 川崎市 二子第1球場(2023年8月14日 撮影)
  • 川崎市 二子第1球場(2023年8月14日 撮影)
  • 川崎市 二子第1球場(2023年8月14日 撮影)
  • 川崎市 二子第1球場(2023年8月14日 撮影)

 今日もどこかで情報漏えいは起きている。

 大きいところでは誰もが社名を耳にしたことがある東証プライムの上場企業や政府機関、小さなところでは従業員数名規模の企業や市町村役場に至るまで、毎日、あなたの知らないところで漏えい事件は起き続けている。

 さて、いつも通りのコピペの前書きからは趣旨が変わってしまうが、今回取り扱うのは純粋な漏えい事件ではない。筆者は 2023 年 8 月 6 日の午後にこの原稿の執筆に着手した。そう、まさに日本の夏の風物詩とも言える「高校野球夏の甲子園(第 105 回全国高等学校野球選手権大会)」の開幕日である。そして配信日の本日 8 月 23 日は、その決勝戦が行われる。

 急に SCAN で野球ネタを振ってみても、多くの読者にとっては頭に「?」が浮かぶことであろう。

 しかし年間 600 本以上もの漏えい事件をはじめとするインシデント記事を執筆する筆者にとっては、かつて野球にまつわる忘れられない事件があった。その事件は 2020 年から 2021 年にわたり SCAN で計 4 回取り上げ、うち 2 回は当事者である神奈川県川崎市にインタビュー取材も実施している。もうセキュリティ事案における川崎市の番記者と言っても過言ではない俺。本件に関し順を追って紹介してみたい。

 最初は 2020 年 7 月 20 日に掲載した川崎市発の下記のニュースがきっかけだった。

2020年7月20日
公共利用施設予約システムの野球場利用者アカウントに対し不正ログイン 試行
https://scan.netsecurity.ne.jp/article/2020/07/20/44341.html

 事件の概要は大まかに言うと、こんな感じだ。

 川崎市は公共利用施設予約システム(ふれあいネット)での野球場の利用予約を休止する。その理由は、2020 年 7 月 7 日から 9 日にかけて、ふれあいネットで野球場を主に使用する利用者のアカウントに第三者からの不正なログイン試行でアカウントロックが行われる事象が相次いだ為であるとのこと。

 なお、野球場以外の屋外スポーツ施設・バーベキュー場や屋内スポーツ施設等々は、従来通りシステムでの抽選と予約受付を継続している。どうやらこの「第三者」は、あくまでも野球場の予約にのみ関心があるようだ。

川崎市 二子第1球場(2023 年 8 月 14 日 撮影)

 本件について編集部では、情報漏えいこそ確認されていないが、市民インフラシステムへの広義のサイバー攻撃、ハッキング行為と捉え、記事化していた。しかしまさかその後 1 年以上にわたって、関連ニュース記事を続報また続報として執筆することになるとは露程も思わなかったのである。


《高杉 世界(Sekai Takasugi)》

編集部おすすめの記事

特集

特集 アクセスランキング

  1. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  2. 今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

    今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

  3. Scan社長インタビュー 第1回「NRIセキュア 柿木 彰 社長就任から200日間」前編

    Scan社長インタビュー 第1回「NRIセキュア 柿木 彰 社長就任から200日間」前編

  4. 今日もどこかで情報漏えい 第20回「2023年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

  5. 企業がペネトレーションテストを内製化するメリットとは

  6. 【無料ツールで作るセキュアな環境(57)】〜 PuTTY 5〜(執筆:office)

  7. ここが変だよ日本のセキュリティ 第10回「業務継続訓練やりっぱなしは許さない!」

  8. ここが変だよ日本のセキュリティ 第14回「逃げちゃダメだ!標的型メール対応訓練」

  9. ドラマ「ブラッディ・マンデイ」ハッキングシーン製作秘話

  10. IDSを使った侵入検知(8)

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×