ネットワークサービスを展開しているIIJが展開している格安SIMのサービス、IIJmioで提供したアプリが情報漏洩を起こす事故が、2021年7月15日にありました。こちらで取り上げた通りです。
IIJmioから通信量などを確認できるアプリ(MyIIJmio)登場もトラブルで利用不可→セキュリティ事故発生
IIJmioから便利なアプリ、MyIIJmioが新しくできたことを知らせるメールが送られてきました。下記の情報が簡単に確認できるようです。 データ残量照会 データ残量有効期限確認 データ利用量確認 データ購入履歴 ご請求金額の確認 高速通信...
具体的には他の人の電話番号の一部や契約情報などが誤表示されてしまうトラブルで、IIJではサービス開始日の午後7時前にアプリのサービスを停止、4ヶ月ほどして、最近になってサービスを再開しました。
9月30日には総務省により電気通信事業法に基づき、書面による行政指導も行われています。行政指導はアプリ提供時の不具合以外に、「mioID」の統合時に誤って異なるユーザー同士のIDを統合したことなど、2020年3月から2021年7月にかけての合計6件の事故を対象に行われました。
日経ITproによれば、今回のトラブルの原因は顧客情報や課金情報を管理する業務支援システムとスマホアプリとの間を橋渡しするAPIサーバーの不具合によるものだったとのことです。サーバーの過負荷でバグが顕在化してしまったということで、高負荷テスト時のテストケースやテストデータバリエーションでカバーしなければいけなかったものと思います。
このような情報漏洩事故は絶対に起こさないことが大切ですが、逆に起こさないようにするために、IT業界が事故の原因から何を学んでどんな取り組みをするかも大事だと思います。今回のように原因を公開してもらうことはとても良いことだと思います。
コメント