- 元記事:不正アクセスに関するお詫びとお知らせ
- HP:弥生
| 会社名 | 弥生株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | ID/パスワード |
| 漏洩件数 | |
| 漏洩日時 | 2021/5/10~6/16 |
| 発表日時 | 2021/6/22 |
弥生にて外部からの不正アクセスによりログイン情報が閲覧可能状態。同社にて、サービスを利用する際に必要な認証連携サービスである、「シングルサインオン機能」に対して、外部からの不正なアクセスが発生し、2021年5月10日から6月16日の期間中に、連携アプリケーションとの連携設定を行った顧客のIDパスワードおよび2021年5月18日から6月16日の期間中に、同社クラウドアプリにログインした際に一時的に保持しているIDとパスワードを暗号化していた情報が不正アクセスを行う第三者から参照されうる状態であった。
不正アクセス検知後、速やかに不正アクセスおよびIDとパスワードの不正取得に対する対策を実施しており、その後の不正アクセスは発生していない。なお、今回は当該期間中に2つの事象が発生しており、1つ目は、IDとパスワードを利用して連携アプリケーションとの連携設定を行った顧客のIDとパスワードで、該当するアプリケーションは、同社サービスである口座連携やMisocaだけではなく、他社サービスの連携アプリケーションも含まれる。なお、現時点において、情報の流出は確認されていないが、万が一に備え、該当する顧客パスワードを同社にて変更を行ったため、パスワードの変更を依頼している。
2つ目は、やよいの白色申告 オンラインややよいの青色申告 オンラインなど同社クラウドアプリを利用した顧客のIDとパスワードであった。現時点において問題は解消しているため、顧客側で作業を行う必要はないとしている。なお、現時点において当該IDおよびパスワードの流出は確認されていないが、身に覚えのないことが起きたなどがあった場合は、連絡するように依頼を行った。
調査の結果、1つ目の事象について、IDとパスワードを利用して連携アプリケーションとの連携設定を行った顧客17,468件と新たに331件判明し、また、当該期間に連携設定を行う際、「弥生シリーズ ログイン画面」でメールアドレスとパスワードを入力、[ログイン]をクリック後に「弥生IDまたはパスワードが違いますというメッセージが出た顧客636件が新たに該当していることが判明した。なお、現時点において、IDとパスワードを含むお客さまの情報が流出した事実は確認されていない。(2021年7月5日追加)