市公式アプリ「いばライフ」への不正アクセスについて

本市公式アプリ「いばライフ」は、クラウド型システムを活用して運用していますが、システムの提供元であり、市が保守業務を委託している事業者(以下「受託事業者」という)によるクラウド型システムの設定不備により、同システムに保管された情報に対して、第三者による不正アクセスを確認しました。

不正アクセスを確認したことを令和3年2月18日に公表いたしましたが、その後、運用開始時から対策完了までのログを解析した結果、判明した事象は下記のとおりです。

なお、原因となった同システムの設定変更を令和3年2月1日に完了し、問題のある状態は解消しています。受託事業者に対しては、セキュリティ対策の徹底を求めるとともに、本市においても、セキュリティ対策の一層の強化を図り、再発防止に努めてまいります。

ご利用の市民の皆さまにご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。

 

【確認した事象】

システムに保管した情報(氏名、生年月日、住所、電話番号、メールアドレス、ニックネーム等)へ第三者からアクセスが可能となっていたことが判明し、運用開始時から対策完了までのログを解析した結果、次の範囲で、不正アクセスが確認されました。なお、システムへの個人情報の登録は任意となっていることから、アクセスされた情報には、ニックネームのみを登録しているユーザー情報も含まれています。

(1) アクセスされた回数

4回(令和2年11月24日、11月25日、12月24日及び令和3年1月14日)

(2) アクセスされた件数

延べ102件

この記事に関するお問い合わせ先


茨木市 企画財政部 DX推進チーム
〒567-8505
大阪府茨木市駅前三丁目8番13号 茨木市役所南館7階
電話:072-647-2915 
ファックス:072-631-1652
E-mail dx_suishin@city.ibaraki.lg.jp
DX推進チームのメールフォームはこちらから