ITmedia NEWS > 社会とIT >
セキュリティ・ホットトピックス

球場予約システムに不正ログイン試行→別システムに変更→同一IPから大量申込→紙に変更 川崎市

» 2020年09月25日 14時38分 公開
[ITmedia]

 川崎市は、市内の公園にある野球場の利用申し込みなどを受け付ける予約システムが第三者による不正ログイン攻撃を受けたため、Web予約を中止し、紙の申込書による予約受け付けに切り替えた。利用希望者は紙に記入し、区役所に持参するか、郵送する必要がある。

画像 ふれあいネットのトップページ

 従来、野球場の利用予約は、市の公共施設利用予約システム「ふれあいネット」で受け付けていた。ふれあいネットは、利用者の登録番号とパスワードを使ってログインして利用する。

 だが、野球場を主に使っている利用者のアカウントが、第三者からの不正ログイン試行を受けてロックされるケースが多発したため、市はふれあいネットでの受け付けを休止。登録番号や住所、氏名などを記入して申し込む「野球場予約フォーム」を作り、利用申し込みを受け付けていた。

 しかし、野球場予約フォームでも、10月利用分だけで約15万件と大量の申し込みがあり、調査したところ、同一IPアドレスから複数の登録番号を使い、24時間で約2万件が申し込まれていたことがなど判明した。

 大量の申し込みが続くと、市のサイトで行っているパブリックコメントや市民アンケートの運用に支障が生じる恐れがあるため、野球場予約フォームによる受け付けも中止し、紙の申込書による申し込みに変更した。

 申込用紙はWebからPDFでダウンロードできるが、提出は区役所に郵送するか、持参する必要がある。

Copyright © ITmedia, Inc. All Rights Reserved.