訪日外国人向け入出国ゲートの登録システムに不正アクセス

出入国在留管理庁は、訪日外国人の空港におけるスムーズな出入国手続きを提供する「トラスティドトラベラープログラム（TTP）」の一部システムが不正アクセスを受けたことを明らかにした。

「トラスティドトラベラープログラム」は、観光やビジネス目的で頻繁に訪日する信頼できる外国人に対して、上陸許可の証明となる登録カードを発行し、空港に設置された自動化ゲートよりスムーズに入国できるシステム。NECが受託運営している。

今回、インターネット経由で同プログラムへ登録するシステムが不正アクセスを受けていたことが判明したもので、5月末に同システムにおいてマルウェアが検出されたという。

調査を行ったところ、インターネット経由による不正アクセスにより、同システムの構成機器に関する情報が流出した可能性があることが判明した。システム内部に保存されていた登録者に関する情報の流出については否定している。

不正アクセスが判明した日時や経緯、マルウェアの具体的な内容など、セキュリティ上の理由からコメントできないとしている。

（Security NEXT - 2021/07/06 ） ツイート

PR

関連記事

職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
ランサム被害による個人情報流出を確認 - 保険事故調査会社
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
リサイクル着物の通販サイト、クレカ情報流出のおそれ
マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
物流関連サービスへ不正アクセス、個人情報流出のおそれ - 西濃運輸
ビジネスフォン通販サイト、個人情報流出の可能性
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社