＞単に間違いかもしれないとは思わないのだろうか？

元の新聞記事見た？
　　↓
読売新聞
『申し込みの履歴を調べたところ、同一人物名義で、決済期日を過ぎると再び予約する行為が繰り返されており、』

日刊スポーツ
『しかし、料金決済の期日を過ぎても支払われず、同行為が繰り返されていたという。』

・WordPressを設定するためには、公開URLを確定する必要がある(virtualHostなどで複数のURLからアクセス可能な状況でも、設定と違うURLからアクセスすると怒られる。httpとhttpsも区別される)ので、httpsで公開するサイトを作るためには、WordPressを設定する前に、証明書の設定が必要

・WordPressの初期状態でアクセスすると「DB設定やパスワード登録などを行う初期設定画面」が出るので、その段階でアクセスできれば誰にでも好き勝手できる(推測ですが、攻撃者は、パスワード登録して利用開始→不正ファイルアップロード→設定クリアして初期状態に戻す、という対応をしてるんじゃないでしょうか)

という鶏と卵状態ですね。
設定の簡便さのために「インストール後の最初のアクセスでパスワードを登録する」のは、WordPressに限らずよく見かける初期状態ですが、
従来は、そんな状態のURLが外部に漏れることもないし攻撃されることないだろう、と高をくくっていたのが
CTにより、その段階のサイトを素早く見つけることができてしまう、と…

対策としては、
案1・まずオレオレ証明書を入れ、WordPressの設定を済ませてから、Let's Encryptの証明書取得に切り替える
案2・http設定でWordPressの設定を済ませてから、Let's Encryptの証明書取得し、https設定に切り替える(tweetにドメインの変更はトラブルの元とありますが、同名ドメインでのhttp→https移行は支援プラグインなどがあり、まず問題は起きません)
とかですかね。

間違って全国民分のポイントが振り込まれないかな

実はモルドヴァはルーマニアの方が本家本元なのです。現在のルーマニアは（ドラキュラのモデルとなったヴラド・ツェペシュが君主だった）旧ワラキア公国（現在のルーマニア南部。ムンテニア地方とオルテニア地方から構成される）と旧モルドヴァ公国（現在のルーマニア東部）と1920年にハンガリーから奪ったトランシルヴァニア地方（現在のルーマニア西部で、現在のルーマニアの領土のほぼ半分弱）から構成されています。（他にもブルガリアから奪ったドブルジャ地方やオーストリア帝国から奪った南ブコヴィナ地方等もありますが…。）

ルーマニアは元々1859年にワラキア公国とモルドヴァ公国が合邦してルーマニア公国となり、それまでワラキア公国の主要民族だったムンテニア人とオルテニア人とモルドヴァ公国のモルドヴァ人が新たにルーマニア人を名乗るようになったのでした。（ルーマニア人がかつてのダキア人とローマ人の混血から誕生したというダキア=ローマ史観はフィクションです。ワラキア人やモルドヴァ人が世界史に初めて登場するのは14世紀になってからです。）

モルドヴァ公国の東北部分のベッサラビア（つまり東北モルドヴァ）が1940年にソ連に併合され、ソ連は東北モルドヴァを「モルダヴィア・ソビエト社会主義共和国」と命名したのでした。なのでソ連が崩壊してモルダヴィアが独立するまでは、元々のモルドヴァ本土（旧公国、現在は地方名）がモルドヴァで、ソ連領はモルダヴィアと区別されていたのですが、モルダヴィアが独立し、公用語をルーマニア語のみにして、新たにルーマニア語でモルドヴァ共和国（ベッサラビア地方）を名乗るようになったので話がややこしくなってしまっているのです。

我々、あの地域の研究者にとっては「モルドヴァ」と言ったらルーマニアのモルドヴァ地方で、モルドヴァ共和国は「ベッサラビア」です。ところがベッサラビアが国名を「モルドヴァ共和国」としてしまったから話がややこしくなってしまったのです。先日 Wikipedia を見てのけ反りました。誰の仕業か知りませんが、本来のモルドヴァ公国と現在のモルドヴァ地方が「モルダヴィア」にされてしまっているのです。そして旧モルダヴィアがモルドヴァになっていまっている。しかし、本来のルーマニアのモルドヴァがモルダヴィアと呼ばれていたことは一度もありません。モルドヴァ共和国の現在の国名を尊重するならば、項目名を「モルドヴァ（共和国）」のようにし、旧モルドヴァ公国は「モルダヴィア公国」から「モルドヴァ公国」に戻し、本来の歴史的モルドヴァ本土は「モルドヴァ（地方）」とすべきだと思います。

実はモルドヴァ共和国は独立回復後は本土復帰、すなわちルーマニアと合邦して元に戻る気満々で国旗もルーマニア国旗に国章を付けたものにし、通貨もルーマニアと同じレイと改称しました。しかし、モルドヴァ共和国の大統領や首相たちはルーマニアに本土復帰したら、自分らは政治的権力を失い、ただの人になってしまうということに気付き、本土復帰を中止し、自分らはルーマニア人じゃない、モルドヴァ人だ、国の公用語はルーマニア語じゃない、モルドヴァ語だと主張し始めたのでした。尤もさすがにルーマニア語と全く同じ言葉をモルドヴァ語と呼ぶのには無理があるので、言語名だけは2013年にルーマニア語に戻しました。

ロシア・ウクライナ戦争が始まって国内のロシア人たちが勝手に沿ドニエストル共和国の独立宣言を出しているため、ロシア軍の軍事侵攻の危険が囁かれており、今は「こんなことならさっさと NATO 加盟国のルーマニアに本土復帰しておくんだった」と後悔しているかもしれませんね。

「自分のものでないお金を送金しろ」が「不正な指令」にあたる解釈だと思う。

ちなみに、「誤送金されたお金を誤送金されたもの、自分のお金でないと知ったうえで引き出して使う」

事件に関しては前例があり、最高裁で詐欺罪が確定しています。
事件番号 平成10(あ)488
https://www.courts.go.jp/app/hanrei_jp/detail2?id=50004

今回は窓口でなくオンライン出金のため、詐欺罪でなく電子計算機使用詐欺罪の摘要になるということのようです。

電子計算機使用詐欺ってなんか構成要件を満たさないような…

「人の事務処理に使用する電子計算機に虚偽の情報若しくは不正な指令を与えて財産権の得喪若しくは
　変更に係る不実の電磁的記録を作り、又は財産権の得喪若しくは変更に係る虚偽の電磁的記録を人の
　事務処理の用に供して、財産上不法の利益を得、又は他人にこれを得させた者は、十年以下の懲役に
　処する。」
って今回の事件ではあてはめられるのだろうか

おそらく「どんな手段を使ってもいいから逮捕しろ」っていう国民感情に寄り添う形での逮捕なんだろうけど、筋はよくない気がする

構成要件：
・電子計算機に虚偽の情報or不正な指令を与えて
→財産権の得喪，変更に係る不実の電磁的記録を作った
→財産上不法の利益を得た

虚偽の情報の定義
・電子計算機を使用する当該事務処理システムにおいて予定されている事務処理の目的に照らし
　その内容が真実に反する情報をいう

いけるかどうかは不明確
どうも無理矢理っぽくてなあ…

個人はともかく行政には使ってほしくないアプリですよね。
個人情報漏洩させるわ意図的に盗むわで行政での使用は禁止にすべき。

ミスをカバーする体制を整えてなかった事に対する追求なんじゃね？

新人に仕事任せるなら、ミスするもんだという前提で上司がカバーする体制を
整えておくのが普通なんじゃないの？

銀行に送金処理を依頼する前に上司チェックしてなかったんでしょ？
それはミスではなく職務怠慢だと思うよ。

役場内のミスが外部にまで波及してる時点でアウト。
「大事な公金」だと言うなら、トリプルチェックぐらいしなさいよ。

この役場だと現場猫ネタのアレになりそうだけど。「次のやつが確認するからOK」
「前のやつがOK出してるからOK」「前の二人がOK出してるからOK」みたいな。

＃「上司は責任を取る為にいる」って誰かが言ってた。ミサトさんだっけ？

カジノを通してマネーロンダリングしたとかでなく、使い切ったのなら本当にやばいよなあ。
有罪になると、町への賠償は破産しても消えない。
所得税の申告がなければ、国税から脱税で課税された挙句、厳しい差押え（税は裁判所通さなくていいので）。
さらに町民税の差押え（この段階で町に資産がバレる）。
どうするつもりなんだろう。24歳無職だから、怖いものがなかったのだろうか。

ＧＷをコロナ感染で棒に振ったんですよ。
まぁそれは良い。良くないが良い。
問題は、市から送られる、自宅療養のための手引きとか救援物資(?)やパルスオキシメーターをもらうための書類とか、そういう資料が、普通郵便でＧＷ明けてから届いた。
隔離期間終わっちゃってるよ…ｗ

「療養明けてから届いた場合はごめん」って趣旨のペラ紙入ってたけど、想定できるんだから別の方法で送ろうぜ。

まぁ元々ＧＷは送れがちだったのもあるだろうけど、もはや普通郵便は1週間かかってもおかしく無い前提で使うべきだね。
何日「必着」の書類とか怖くて送れん…。
書留とか追跡できる宅配便系サービスとか別の手段と使い分けないとな。

※ってわけで信書の定義をユルくしてほしいね。郵便のサービス劣化してるぶん宅配の基準を緩めて欲しい。