Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府の共通認証サービス「GビズID」に不正アクセス

デジタル庁が運用する行政サービスの共通認証サービス「GビズID」のメールサーバより、意図しないメール約1万3000件が送信されたことがわかった。アカウントに対する不正アクセスが原因だという。

同庁によれば、9月24日に業務委託先が管理する同サービスのメールサーバに対して海外を発信元とする不正アクセスがあり、16時半から異常を検知して遮断した17時にかけて約1万3000件の迷惑メールが送信されたもの。

調査を行ったが、攻撃者によってメールのログが消去されており、送信されたメールの具体的な内容は不明。メールの宛先は「GビズID」のアカウントとは無関係のランダムなメールアドレスだったという。

原因は、「GビズID」で利用するメールアカウント1件に対する不正アクセスだった。アカウントが侵害された具体的な要因について同庁はコメントを避けている。

オープンリレーを含め、メールサーバの脆弱性については否定。個人情報の流出は確認されていないとしている。

不正アクセスを受けた時間帯に、同サービスのドメイン「gbiz-id.go.jp」を発信元とする正規メールの発信は行っておらず、同時間帯に同ドメインを発信元としたメールを受信していた場合は開かずに削除するよう同庁では呼びかけている。

「GビズID」では、3月にも関係ない利用者情報を取得できる不具合が確認されていた。

(Security NEXT - 2022/09/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「NetScaler ADC」脆弱性、パッチ公開前から攻撃発生
シルバー人材センターで広報配布名簿を置き配、所在不明に - 北広島市
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
「Chrome」にゼロデイ脆弱性、アップデート公開 - 軽減策の実施も
特権コマンド実行ツール「sudo」に重要度「クリティカル」の脆弱性
【特別企画】専門家13人が「生成AI時代」のセキュリティを多角的に解説
学童保育で利用料決定通知書1クラス分が所在不明に - 和歌山市
個人情報残存する「就職先情報リスト」を学生に共有 - 摂南大
法人の不正送金被害が約8.6倍 - 金額ベースで個人を上回る
テゲ宮崎の通販サイト、管理ページが認証なしで閲覧可能に