政府の共通認証サービス「GビズID」に不正アクセス

デジタル庁が運用する行政サービスの共通認証サービス「GビズID」のメールサーバより、意図しないメール約1万3000件が送信されたことがわかった。アカウントに対する不正アクセスが原因だという。

同庁によれば、9月24日に業務委託先が管理する同サービスのメールサーバに対して海外を発信元とする不正アクセスがあり、16時半から異常を検知して遮断した17時にかけて約1万3000件の迷惑メールが送信されたもの。

調査を行ったが、攻撃者によってメールのログが消去されており、送信されたメールの具体的な内容は不明。メールの宛先は「GビズID」のアカウントとは無関係のランダムなメールアドレスだったという。

原因は、「GビズID」で利用するメールアカウント1件に対する不正アクセスだった。アカウントが侵害された具体的な要因について同庁はコメントを避けている。

オープンリレーを含め、メールサーバの脆弱性については否定。個人情報の流出は確認されていないとしている。

不正アクセスを受けた時間帯に、同サービスのドメイン「gbiz-id.go.jp」を発信元とする正規メールの発信は行っておらず、同時間帯に同ドメインを発信元としたメールを受信していた場合は開かずに削除するよう同庁では呼びかけている。

「GビズID」では、3月にも関係ない利用者情報を取得できる不具合が確認されていた。

（Security NEXT - 2022/09/27 ） ツイート

PR

関連記事

「再配達にはサービス料」、クレカ情報など狙う偽日本郵便に注意
健康靴の通販サイト、個人情報流出の可能性
個人情報含む国勢調査世帯一覧を紛失 - 荒尾市
闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社
委託業者の別自治体向け納品ファイルに個人情報 - あま市
USBメモリを紛失、発信機履歴から誤廃棄の可能性 - 福井大病院
米当局、脆弱性5件の悪用に注意喚起 -10年以上前の「Shellshock」関連も
Amazon関連ドメイン取得、3週間で700件以上 - プライム感謝祭を標的か
NoSQLデータベース「Redis」に複数脆弱性 - 「クリティカル」も
IBMのデータ変換プラットフォームに深刻な脆弱性 - 修正版を提供