認証連携APIに不正アクセス、DCの不審アカウントきっかけに判明 - 弥生

会計ソフト「弥生会計」などの開発、販売を手がける弥生は、外部より不正アクセスを受け、ユーザーアカウントやシングルサインオンのアクセストークンが外部に流出した可能性があることを明らかにした。

同社によると、ユーザーへ提供している認証連携サービスのサーバにおいて、「シングルサインオン」の「API（アプリケーションプログラミングインターフェース）」が不正アクセスを受けたという。

認証連携サーバ内にあるファイルを参照するコマンドを含む不正なスクリプトを埋め込んだアクセスが行われ、ひとつの対象ログファイルに出力されていたユーザーの「弥生ID」として利用するメールアドレスや、平文のパスワードを窃取された可能性がある。

対象となる連携アプリケーションは、同社が提供する「口座連携」「Misoca」や、他社サービスの「Airレジ」「スマレジ」「MakeLeaps」「Staple」「ユビレジ」「UレジFOOD」「ぐるなびPOS＋」。5月10日10時ごろから6月16日19時ごろにかけてこれらと連携設定を行ったユーザー1万7137件が対象となる。

同社では毎月定期的に実施している定期検査で、ドメインコントローラに不審なアカウントが作成されていることを発見。ドメインコントローラに対するアクセス元が、問題の認証連携サーバであることがわかり、さらなる調査を進めたところ、情報が流出した可能性があることを突き止めた。

（Security NEXT - 2021/06/25 ） ツイート

PR

関連記事

オーガニック食品の通販サイトで個人情報流出の可能性
三井ショッピングパーク会員サイトで不正ログイン被害を確認
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
「無印良品」通販サイトで出荷停止 - アスクル障害が波及
佐川急便の会員サービスで不正ログイン - アクセスを一時制限
闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社
海外グループ会社にサイバー攻撃、国内への影響なし - ダイヘン
予約管理システムから個人情報が流出した可能性 - 呉竹荘
近江八幡市のXアカウントが乗っ取り被害 - DMなどに警戒を
笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性