ニュース 2022.03.17 君津市、ワクチン接種予約サイトへのサイバー攻撃を確認。
千葉県君津市は、3月2日、「君津市新型コロナワクチン接種特設サイト」を管理している事業者がサイバー攻撃を受けたため、WEBでのワクチン接種予約などを停止していると発表している。今回の件での、個人情報の漏洩は今のところ確認されていない。
同市はすでにサイバー攻撃を受けたことを千葉県に報告しており、3月3日の時点では、一時的に停止しているWEB予約の再開に向けた対応をしている。復旧する際は、ホームページやメール等などで知らせると述べている。
WEB予約が再開するまでにワクチン接種の予約を希望する場合は、9時から18時の間に君津市ワクチンコールセンターへ電話をかけることで予約が可能だ。ただし、電話が混み合い、繋がるまでに時間がかかることが予想されるため、時間に余裕がある時に連絡をすると良いだろう。
君津市が受けた「リバースブルートフォース攻撃」とは。
君津市がサイバー攻撃を受けたのは、3月1日。動作が悪くなり、サイトへのアクセスがしにくくなったことから攻撃をされていることに気づいたという。
今回、同市が受けたのは「リバースブルートフォース攻撃」という攻撃方法。
「リバースブルートフォース攻撃」は「逆総当たり攻撃」とも呼ばれ、パスワードは固定したまま、IDの組み合わせを予想して総当たりで入力することで不正ログインをしようとするものだ。
この攻撃は誰にでも受ける可能性があるため、多要素認証を活用する、複雑なパスワードにする、パスワードの使いまわしを避けるなどの対策をしておくとよい。
【関連リンク】
ワクチン予約サイトにリバースブルートフォース攻撃 - 君津市
https://www.security-next.com/134564
TEXT:セキュリティ通信 編集部
PHOTO:iStock
