アカウント流出の可能性がある対象者の件数を訂正 - 弥生

967件のうち、最終的に連携まで行われた367件の対象ユーザーには、従来と同様にメールで経緯を説明し、仮パスワードを通知して、パスワードの変更を求めた。

一方、連携が失敗したままとなった600件に関しては、入力に誤りがあり、実在するユーザーであるか確認できないため、対策として入力されたメールアドレスによる「弥生ID」の新規登録の受け付けを停止した。同社へ連絡があった場合には、確認を行った上で停止措置を解除する。

また今回の不正アクセスでは、シングルサインオンの「アクセストークン」が、第三者によって参照できる状態も発生したが、同事象については対象件数の変更はないとしている。

（Security NEXT - 2021/07/09 ） ツイート

PR

関連記事

「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
先週注目された記事（2024年4月7日〜2024年4月13日）
「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中
サポート詐欺で患者情報含むPCが遠隔操作できる状態に - 富田林病院
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 会津若松市
学校で個人情報含む入学関係書類を誤廃棄 - 横須賀市
人材育成プログラム「SecHack365」が応募受付をまもなく開始
フィッシングURLが前月比約84％増 - 使い捨てURLを悪用