政府の共通認証サービス「GビズID」に不正アクセス

デジタル庁が運用する行政サービスの共通認証サービス「GビズID」のメールサーバより、意図しないメール約1万3000件が送信されたことがわかった。アカウントに対する不正アクセスが原因だという。

同庁によれば、9月24日に業務委託先が管理する同サービスのメールサーバに対して海外を発信元とする不正アクセスがあり、16時半から異常を検知して遮断した17時にかけて約1万3000件の迷惑メールが送信されたもの。

調査を行ったが、攻撃者によってメールのログが消去されており、送信されたメールの具体的な内容は不明。メールの宛先は「GビズID」のアカウントとは無関係のランダムなメールアドレスだったという。

原因は、「GビズID」で利用するメールアカウント1件に対する不正アクセスだった。アカウントが侵害された具体的な要因について同庁はコメントを避けている。

オープンリレーを含め、メールサーバの脆弱性については否定。個人情報の流出は確認されていないとしている。

不正アクセスを受けた時間帯に、同サービスのドメイン「gbiz-id.go.jp」を発信元とする正規メールの発信は行っておらず、同時間帯に同ドメインを発信元としたメールを受信していた場合は開かずに削除するよう同庁では呼びかけている。

「GビズID」では、3月にも関係ない利用者情報を取得できる不具合が確認されていた。

（Security NEXT - 2022/09/27 ） ツイート

PR

関連記事

環境省公開ファイルに経産省の個人情報 - 同一委託先でデータ混入
「GitLab」にセキュリティアップデート - 複数脆弱性を修正
ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令
「Cisco Catalyst SD-WAN」に深刻な脆弱性 - すでに悪用も
「Firefox 148」で50件超の脆弱性を修正 - AI制御機能の追加も
「LANSCOPE エンドポイントマネージャー」に深刻なRCE脆弱性
ファイル転送製品「SolarWinds Serv-U」に複数RCE脆弱性
生徒の個人情報を飲酒後に紛失、中学校教諭を処分 - 川崎市
支援事業補助金の募集メールで誤送信 - 香川県観光協会
フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン