Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アカウント流出の可能性がある対象者の件数を訂正 - 弥生

弥生は、認証連携サービスのサーバが不正アクセスを受けた問題で、調査によりあらたな対象者が判明したとして件数を一部訂正した。

問題の不正アクセスは、認証連携サービスのサーバにおいて、「シングルサインオン」の「API(アプリケーションプログラミングインターフェース)」が不正アクセスを受け、一部ユーザーにおいて「弥生ID」として利用するメールアドレスやパスワードを窃取された可能性があることが判明したもの。

5月10日10時ごろから6月16日19時ごろにかけて対象アプリケーションで連携設定を行ったユーザーが対象で、同社は従来1万7137件としていたが、1万8104件に訂正した。

調査によりあらたに判明した967件の内訳を見ると、同期間に連携設定を行った331件のほか、誤った「弥生ID」や「パスワード」を入力したり、「弥生ID」が未登録ながらアクセスを行おうとした636件なども対象に含めている。

(Security NEXT - 2021/07/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

神奈川県、教員を停職処分 - 試験をインスタで生徒に漏洩
「エヴァンゲリオン」公式通販サイト、クレカやPWなど流出のおそれ
10月のDDoS攻撃、前月から減少 - IIJまとめ
ウェブメールクライアント「Roundcube」に深刻な脆弱性 - アップデートを強く推奨
不正ファイルでDBアクセス可能に - グラントマトが追加報告
メール誤送信でボランティア参加者のメアド流出 - 富山県
Zoomに複数脆弱性、クライアントやSDKなど広く影響
生徒や教員の情報含むPCが盗難、HDDは暗号化済み - 広島大付属中
「一斉送信機能」がメール誤送信の原因に - 諏訪市
サイトが侵害被害、検索サイト経由で無関係サイトにリダイレクト - 宝塚大