政府の共通認証サービス「GビズID」に不正アクセス

デジタル庁が運用する行政サービスの共通認証サービス「GビズID」のメールサーバより、意図しないメール約1万3000件が送信されたことがわかった。アカウントに対する不正アクセスが原因だという。

同庁によれば、9月24日に業務委託先が管理する同サービスのメールサーバに対して海外を発信元とする不正アクセスがあり、16時半から異常を検知して遮断した17時にかけて約1万3000件の迷惑メールが送信されたもの。

調査を行ったが、攻撃者によってメールのログが消去されており、送信されたメールの具体的な内容は不明。メールの宛先は「GビズID」のアカウントとは無関係のランダムなメールアドレスだったという。

原因は、「GビズID」で利用するメールアカウント1件に対する不正アクセスだった。アカウントが侵害された具体的な要因について同庁はコメントを避けている。

オープンリレーを含め、メールサーバの脆弱性については否定。個人情報の流出は確認されていないとしている。

不正アクセスを受けた時間帯に、同サービスのドメイン「gbiz-id.go.jp」を発信元とする正規メールの発信は行っておらず、同時間帯に同ドメインを発信元としたメールを受信していた場合は開かずに削除するよう同庁では呼びかけている。

「GビズID」では、3月にも関係ない利用者情報を取得できる不具合が確認されていた。

（Security NEXT - 2022/09/27 ） ツイート

PR

関連記事

「Firefox」や「Thunderbird」にアップデート - 深刻な脆弱性を修正
「MS Edge」がゼロデイ脆弱性に対応 - 「Teams」「Skype」にも影響、詳細を調査
米当局、「Chrome」のゼロデイ脆弱性に注意喚起 - 各社がブラウザを更新
患者情報が閲覧可能に、管理者用URLを誤公開 - 慶応大病院
一部高校生の貸出用端末で成績情報が閲覧可能に - 静岡県
レセプトデータの移管作業に用いるUSBメモリを紛失 - 群馬の病院
学習支援システムの開発サーバから生徒情報が流出か - ECC
PDFを処理する「Ghostscript」にRCE脆弱性 - アップデートで修正
サイト改ざんで不正なページが表示 - 手芸用品メーカー
企業承認者のメアド流出、システム不具合で - 案件紹介サービス