Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アカウント流出の可能性がある対象者の件数を訂正 - 弥生

弥生は、認証連携サービスのサーバが不正アクセスを受けた問題で、調査によりあらたな対象者が判明したとして件数を一部訂正した。

問題の不正アクセスは、認証連携サービスのサーバにおいて、「シングルサインオン」の「API(アプリケーションプログラミングインターフェース)」が不正アクセスを受け、一部ユーザーにおいて「弥生ID」として利用するメールアドレスやパスワードを窃取された可能性があることが判明したもの。

5月10日10時ごろから6月16日19時ごろにかけて対象アプリケーションで連携設定を行ったユーザーが対象で、同社は従来1万7137件としていたが、1万8104件に訂正した。

調査によりあらたに判明した967件の内訳を見ると、同期間に連携設定を行った331件のほか、誤った「弥生ID」や「パスワード」を入力したり、「弥生ID」が未登録ながらアクセスを行おうとした636件なども対象に含めている。

(Security NEXT - 2021/07/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

グループウェア「サイボウズGaroon」に複数の脆弱性
「GUARDIANWALL」に添付ファイルのダウンロードリンク化機能
国内外サーバ36台を侵害か、外部データ送信の痕跡も - 川崎重工
家計調査の世帯情報をLINEで誤送信 - 佐賀県
同報配信システムで「CC」初期化されず誤送信に - 京大
「大丸松坂屋カード」のフィッシング - 偽利用明細メールで不安煽る
東京商工会議所、会員向けセキュ対策でコンソーシアムを発足
ニッセン関連会社装うフィッシング - 「本人確認が済んでいない」と不安煽る
6月のDDoS攻撃、件数倍増 - 「Citrix ADC」からの反射型攻撃も
クラウド型セキュアウェブゲートウェイを機能強化 - ALSI