Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

認証連携APIに不正アクセス、DCの不審アカウントきっかけに判明 - 弥生

会計ソフト「弥生会計」などの開発、販売を手がける弥生は、外部より不正アクセスを受け、ユーザーアカウントやシングルサインオンのアクセストークンが外部に流出した可能性があることを明らかにした。

同社によると、ユーザーへ提供している認証連携サービスのサーバにおいて、「シングルサインオン」の「API(アプリケーションプログラミングインターフェース)」が不正アクセスを受けたという。

認証連携サーバ内にあるファイルを参照するコマンドを含む不正なスクリプトを埋め込んだアクセスが行われ、ひとつの対象ログファイルに出力されていたユーザーの「弥生ID」として利用するメールアドレスや、平文のパスワードを窃取された可能性がある。

対象となる連携アプリケーションは、同社が提供する「口座連携」「Misoca」や、他社サービスの「Airレジ」「スマレジ」「MakeLeaps」「Staple」「ユビレジ」「UレジFOOD」「ぐるなびPOS+」。5月10日10時ごろから6月16日19時ごろにかけてこれらと連携設定を行ったユーザー1万7137件が対象となる。

同社では毎月定期的に実施している定期検査で、ドメインコントローラに不審なアカウントが作成されていることを発見。ドメインコントローラに対するアクセス元が、問題の認証連携サーバであることがわかり、さらなる調査を進めたところ、情報が流出した可能性があることを突き止めた。

(Security NEXT - 2021/06/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
カーシェア利用者情報に不正アクセス - 開発引継時に不備
米子会社にサイバー攻撃、情報流出の可能性 - パイロット
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
「日経SDGsフェス公式」のXアカウントが乗っ取り被害
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性