TOP
ニュースチェック

【AERA.dot/アエラドット(朝日新聞出版)、毎日新聞】国の集団接種に対し悪質な妨害行為で防衛大臣より抗議を受ける。(大規模接種センター 予約システム)

【アエラドット(朝日新聞出版)、毎日新聞】国の集団接種に対し悪質な妨害行為で防衛大臣より抗議を受ける。(大規模接種センター 予約システム)悪質な不正行為で取材を実行か。

問題の記事

今回の問題の記事は、

アエラドット(朝日新聞出版)

吉崎洋夫2021.5.17 17:03

ーー

 AERAdot.編集部で東京の予約サイトで試してみると、6桁の市区町村コードには「654321」、10桁の接種券番号には「9876543210」と適当に番号を入力。生年月日も「1956年1月1日」と適当に入力したところ、そのまま進めて、5月29日8時から予約が取れてしまった。

ーー

アエラドット(一部抜粋)

毎日新聞

毎日新聞 2021/5/17 18:47(最終更新 5/17 20:35)

ーー

予約システムが正常に機能するかどうかを検証するため、記者が防衛省のウェブサイトから、架空の市区町村コードに加え、架空の接種券番号の10桁の数字を入力すると、手順が進んで接種会場と時間帯の指定ができ、予約が完了した。65歳未満となる生年月日を入力して予約できることも確認した。

ーー

毎日新聞 (一部抜粋)

悪質だ。

見た瞬間、不正行為をするように先導しているのかと思ったぐらいだ。

なんてことしてんの、毎日新聞とアエラドット・・・倫理観の欠如か!

防衛大臣が抗議

この不正行為に対し、防衛大臣が抗議。

抗議してくれてよかったわあ。

ニュース

まとめ

脆弱性情報は、開発者が脆弱性を直すために必要な情報である一方で、攻撃に悪用される恐れがある情報でもある。このためIPAは「発見時は開発者に報告し、極秘事項にすること」とし、「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」としている。また、攻撃者と疑われる可能性があることから「善意であっても必要以上に調査しないこと」ともしている。

IPAでは脆弱性を報告する専用窓口を設置し、情報提供を求めている。

予約システムの欠陥を巡っては、AERA dot.の記者が17日に公開した記事の中で、でたらめな番号を予約システムのフォームに入力しても予約が取れてしまうことを、実際のシステムで確かめたと記載。記事に具体的な手口があったことから「架空予約を誘導している」と報道に疑問を呈する声も上がった。

この他、データベースを不正に操作する攻撃手法である「SQLインジェクション」が予約システムに対して可能という情報も流れたことから、脆弱性など欠陥を第三者が見つけた際の取り扱いについてネット上で議論が起きていた。

自治体では、当事者への通報によりシステムの不備が明らかになったケースもある。東京都では4月27日、特殊な解析ツールを使うことで、ワクチン予約システム上に保管する医療従事者27万人分の個人情報が閲覧できる状態だったことが、外部からの情報提供で発覚。Web予約の受け付けを一時的に止め、対策後に再開していた。

ITmedia News(https://www.itmedia.co.jp/news/articles/2105/18/news145.html)

IPAもうこう書いています。

記事を読んでいると、記者はさまざま試しているようです。

 キャンセルしたから良いというものではないだろう。真似していたずらした人も多そうだし、記事を見た瞬間「業務を妨害するために予約妨害を先導しているのか!?」と感じたほどだ。

抗議しなければ、愉快犯が増加したであろうと予想される。

紹介書籍

ABOUT ME
スジャータ
楽しんでくれた?
関連記事