不正アクセスの概要
2023年10月4日、ネクスコ東日本をはじめとする高速道路関連6社(以下、同社)が運営するETC利用照会サービス(以下、同サービス)がサイバー攻撃を受け、ユーザーのメールアドレスや登録IDなどが流出した可能性があると発表しました。
ETC利用照会サービスより引用:ETC利用照会サービスサイトへの不正アクセス・ログインについてのお詫びとお知らせ
不正アクセスの詳細
同社の発表によると、この攻撃は、2023年9月30日から10月2日の間に行われ、外部から大量に不正なアクセスが確認されました。アクセスが判明した後、組織はすぐに接続元を遮断したものの、一部のユーザーアカウントが第三者によってログインされ、登録情報が視聴された可能性があるとしています。潜在的な情報流出のリスクがある内容は、メールアドレス、登録ID、パスワード、利用履歴、秘密の質問とその答えです。クレジットカード情報の漏洩はないとされていますが、不正利用の可能性がある情報が含まれているため、該当ユーザーに対して謝罪と注意喚起のためのメールを送付しています。
不正アクセスにより受けた被害と対応
本件により同社が受けたと想定される被害とするべき対応は以下のようなものが考えられます。
・個人情報の漏えい
・関係各所への報告(個人情報保護委員会、他)
・ユーザーへの謝罪対応
・フォレンジック調査
・システム改修
不正アクセスの原因
本件の原因は同社が発表している「海外のIPアドレスから当サービスへ大量のアクセス」内容から以下のようなものが考えられます。
・ブルートフォース攻撃
・リバースブルートフォース攻撃
今後の対応
同社は影響を受けたユーザーに、謝罪と情報提供のためのメールを個別に送信しています。二次被害を防ぐため、同じIPアドレスからの大量アクセスが発生した場合、そのアクセスは直ちにブロックする設定に変更。また、ユーザーへ個人情報を適切に管理するため、パスワードと秘密の質問の答えの変更依頼を発表しています。
【この記事と関連する記事はコチラ】