今日もどこかで情報漏えいは起きている。
大きいところでは誰もが社名を耳にしたことがある東証プライムの上場企業や政府機関、小さなところでは従業員数名規模の企業や市町村役場に至るまで、毎日、あなたの知らないところで漏えい事件は起き続けている。
さて、いつも通りのコピペの前書きからは趣旨が変わってしまうが、今回取り扱うのは純粋な漏えい事件ではない。筆者は 2023 年 8 月 6 日の午後にこの原稿の執筆に着手した。そう、まさに日本の夏の風物詩とも言える「高校野球夏の甲子園(第 105 回全国高等学校野球選手権大会)」の開幕日である。そして配信日の本日 8 月 23 日は、その決勝戦が行われる。
急に SCAN で野球ネタを振ってみても、多くの読者にとっては頭に「?」が浮かぶことであろう。
しかし年間 600 本以上もの漏えい事件をはじめとするインシデント記事を執筆する筆者にとっては、かつて野球にまつわる忘れられない事件があった。その事件は 2020 年から 2021 年にわたり SCAN で計 4 回取り上げ、うち 2 回は当事者である神奈川県川崎市にインタビュー取材も実施している。もうセキュリティ事案における川崎市の番記者と言っても過言ではない俺。本件に関し順を追って紹介してみたい。
最初は 2020 年 7 月 20 日に掲載した川崎市発の下記のニュースがきっかけだった。
2020年7月20日
公共利用施設予約システムの野球場利用者アカウントに対し不正ログイン 試行
https://scan.netsecurity.ne.jp/article/2020/07/20/44341.html
事件の概要は大まかに言うと、こんな感じだ。
川崎市は公共利用施設予約システム(ふれあいネット)での野球場の利用予約を休止する。その理由は、2020 年 7 月 7 日から 9 日にかけて、ふれあいネットで野球場を主に使用する利用者のアカウントに第三者からの不正なログイン試行でアカウントロックが行われる事象が相次いだ為であるとのこと。
なお、野球場以外の屋外スポーツ施設・バーベキュー場や屋内スポーツ施設等々は、従来通りシステムでの抽選と予約受付を継続している。どうやらこの「第三者」は、あくまでも野球場の予約にのみ関心があるようだ。
本件について編集部では、情報漏えいこそ確認されていないが、市民インフラシステムへの広義のサイバー攻撃、ハッキング行為と捉え、記事化していた。しかしまさかその後 1 年以上にわたって、関連ニュース記事を続報また続報として執筆することになるとは露程も思わなかったのである。
