マネーフォワード社のサービスにリスト型攻撃、アカウントには二段階認証の設定を

こんにちは。高橋です。

家計簿や経費計算サービス大手のマネーフォワード社にて、アカウントの不正ログイン事象が発生したと公表がありました。

出典：マネーフォワード社

今回の事象ですが、マネーフォワード社のシステムに外部から脆弱性を突かれたりして侵入されたのではなく、リスト型攻撃のようなアカウントを狙った攻撃により、アカウントに不正ログインが発生したとのことです。

この不正ログインの結果、第三者が不正ログインしたユーザになりすまし、「マネーフォワード クラウド請求書」ぼ機能を利用して、不特定多数のメールを大量に送るといった事象が発生したとのことです。

マネーフォワード社としては、不正ログインされたアカウントの監視、アカウントの無効化等の対処を実施しています。

インターネット上にサービスを公開すると脆弱性を突かれるような攻撃を多く受けることがありますが、アカウントに対して不正にログインするような攻撃も繰り広げられたりします。

二段階認証や生体認証の機能を利用し、自分のアカウントは自分で守るといったことも今後必要になってくるのかなと思いました。