Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

認証連携APIに不正アクセス、DCの不審アカウントきっかけに判明 - 弥生

会計ソフト「弥生会計」などの開発、販売を手がける弥生は、外部より不正アクセスを受け、ユーザーアカウントやシングルサインオンのアクセストークンが外部に流出した可能性があることを明らかにした。

同社によると、ユーザーへ提供している認証連携サービスのサーバにおいて、「シングルサインオン」の「API(アプリケーションプログラミングインターフェース)」が不正アクセスを受けたという。

認証連携サーバ内にあるファイルを参照するコマンドを含む不正なスクリプトを埋め込んだアクセスが行われ、ひとつの対象ログファイルに出力されていたユーザーの「弥生ID」として利用するメールアドレスや、平文のパスワードを窃取された可能性がある。

対象となる連携アプリケーションは、同社が提供する「口座連携」「Misoca」や、他社サービスの「Airレジ」「スマレジ」「MakeLeaps」「Staple」「ユビレジ」「UレジFOOD」「ぐるなびPOS+」。5月10日10時ごろから6月16日19時ごろにかけてこれらと連携設定を行ったユーザー1万7137件が対象となる。

同社では毎月定期的に実施している定期検査で、ドメインコントローラに不審なアカウントが作成されていることを発見。ドメインコントローラに対するアクセス元が、問題の認証連携サーバであることがわかり、さらなる調査を進めたところ、情報が流出した可能性があることを突き止めた。

(Security NEXT - 2021/06/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ブラザー会員サイトで不正ログイン、P交換被害も - 3月末からアクセス急増
メールアカウントに不正アクセス、スパムの踏み台に - サエラ薬局
栃木の名産品通販サイトに不正アクセス - クレカ情報流出の可能性
スマホゲーム「イケメン戦国」でデータ破損 - 一時全データが確認不能に
サイバー攻撃の侵入経路、VPN脆弱性の可能性 - 日邦産業
スマホゲーム「イケメン戦国」で障害 - 不正アクセス原因か
園芸情報サイトが改ざん - 不正コードにより外部サイトへ誘導
不正アクセスでメアド流出の可能性 - 岡山県医師会
ヘルメットや安全標識を扱う2サイトに不正アクセス
化粧品通販サイトに不正アクセス - クレカ情報流出の可能性