「LoGoフォーム」リスト型攻撃か│株式会社トラストバンク|サイバーセキュリティ.com

  1. ホーム /
  2. コラム /
  3. 「LoGoフォーム」リスト型攻撃か│株式会社トラストバンク
             

「LoGoフォーム」リスト型攻撃か│株式会社トラストバンク



取次・紹介:双日インシュアランス
提供元  :MS&ADインターリスク総研
登録方法の流れはこちら

画像:株式会社トラストバンクより引用

株式会社トラストバンクは2025年7月12日、同社が提供する自治体向けノーコード電子申請システム「LoGoフォーム」において、第三者による不正ログインが発生したことを明らかにしました。

トラストバンク社の発表によれば、不正アクセスは2025年7月10日未明~11日昼に発生しました。手口はLoGoフォームの利用者アカウントを対象に、多数のメールアドレスとパスワードの組み合わせを入力してログインを試みる「パスワードリスト型攻撃」と呼ばれるものです。同社によると、一連の不正ログインに伴い、最大399名のアカウントにおいて、氏名、住所、電話番号、生年月日、性別、メールアドレスなどの登録情報が閲覧された可能性が生じています。トラストバンク社は、アカウント情報以外のページや申請データへの不正なアクセスは否定しています。

同社は問題確認後、攻撃元となったIPアドレスからの通信を遮断したほか、対象アカウントのパスワードをリセットする措置を講じました。不正アクセスが確認された利用者に対しては、個別に連絡を取っています。現時点では、漏洩した情報が悪用された事例は確認されていません。同社はまた、不正アクセスが確認されなかった利用者に対しても、パスワードの使い回しを避けるよう呼びかけるとともに、二段階認証の設定を推奨しています。今後の調査により、新たな事実が判明した場合には速やかに公表する方針です。

なお、「LoGoフォーム」は東京都共同電子申請サービスとしても使用され、西東京市などが発表を出しています。

参照当社サービス「LoGoフォーム」への不正アクセスに関するお詫び|株式会社トラストバンク

参照西東京市

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)

SNSでもご購読できます。