政府の共通認証サービス「GビズID」に不正アクセス

デジタル庁が運用する行政サービスの共通認証サービス「GビズID」のメールサーバより、意図しないメール約1万3000件が送信されたことがわかった。アカウントに対する不正アクセスが原因だという。

同庁によれば、9月24日に業務委託先が管理する同サービスのメールサーバに対して海外を発信元とする不正アクセスがあり、16時半から異常を検知して遮断した17時にかけて約1万3000件の迷惑メールが送信されたもの。

調査を行ったが、攻撃者によってメールのログが消去されており、送信されたメールの具体的な内容は不明。メールの宛先は「GビズID」のアカウントとは無関係のランダムなメールアドレスだったという。

原因は、「GビズID」で利用するメールアカウント1件に対する不正アクセスだった。アカウントが侵害された具体的な要因について同庁はコメントを避けている。

オープンリレーを含め、メールサーバの脆弱性については否定。個人情報の流出は確認されていないとしている。

不正アクセスを受けた時間帯に、同サービスのドメイン「gbiz-id.go.jp」を発信元とする正規メールの発信は行っておらず、同時間帯に同ドメインを発信元としたメールを受信していた場合は開かずに削除するよう同庁では呼びかけている。

「GビズID」では、3月にも関係ない利用者情報を取得できる不具合が確認されていた。

（Security NEXT - 2022/09/27 ） ツイート

PR

関連記事

米当局、悪用が確認された既知脆弱性2件について注意喚起
ボランティアの個人情報をメールに誤添付 - 神奈川県
一部情報の流出を確認、詳細を調査 - 長崎船舶装備
「Node.js 18」がサポート終了 - 後継バージョンへ移行を
Google、ブラウザ最新版「Chrome 136」を公開 - 8件のセキュリティ修正
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
米当局、悪用が確認された脆弱性4件について注意喚起
「Splunk UBA」に複数脆弱性 - アップデートが公開
偽基地局から送信されたフィッシングSMSに注意 - 総務省が注意喚起