画像:弥生株式会社より引用
会計ソフト「弥生シリーズ」などで知られる弥生株式会社は2021年6月22日、同社の提供サービスの利用時に求められる認証連携サービスが何者かのサイバー攻撃を受けたことにより、同社サービスを利用するために必要なログインIDおよびパスワードが外部閲覧可能な状態に陥ったと明らかにしました。
発表によると、攻撃者は同社が提供しているシングルサインオン機能(1つのIDおよびパスワードを入力することでログインするシステム)を狙ってサイバー攻撃を仕掛けたとのこと。
これにより、連携アプリケーションを利用しサービス連携をしたユーザーのIDおよびパスワードについて流出の可能性が生じたほか、同社サービスへのログイン時に同社が一時的に保管していたIDおよびパスワード(暗号化したもの)について、攻撃者に閲覧された可能性があると説明しています。
現在は問題解消
弥生株式会社によると、同社は事案発覚後にセキュリティ対策を実施しており、現在はいずれの問題も解消したとしています。
ただし、攻撃を受けていた期間については流出の可能性が生じていることから、対象ユーザーに注意喚起をしています。攻撃を受けていた期間中に連携アプリケーションによるサービス連携をしたユーザーについては仮パスワードによる保護を行い、ユーザーに改めてパスワードを設定するよう求めるなど、対応を進めている状況です。
なお、同社によると記事発表時点で、情報の流出は可能性に留まっており、実際に流出した事実や情報を悪用したと見られる事例は確認されていません。