全1703文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は3件のトピックを紹介する。出入国在留管理庁のシステムの不正アクセス被害とWindowsの脆弱性、TSUTAYA会員サービスへの不正ログイン被害である。

TTPシステム再開は2021年7月末の見込み

 出入国管理を行う出入国在留管理庁(以下、入管庁)は2021年7月5日、TTP(トラスティド・トラベラー・プログラム)のシステムへの不正アクセスが5月に発生し、システムが停止中であることを明らかにした。

TTPを紹介するWebサイト
TTPを紹介するWebサイト
出所:出入国在留管理庁
[画像のクリックで拡大表示]
TTPシステムへの不正アクセスについて
TTPシステムへの不正アクセスについて
出所:出入国在留管理庁
[画像のクリックで拡大表示]

 TTPはビジネスや観光で日本を訪れる短期滞在の外国人に、国内空港に設置された自動化ゲートを利用できるようにするサービス(プログラム)。利用を希望する外国人はTTPシステムで登録・申請した後、審査に通れば自動化ゲートを利用できるようになる。

 入管庁によれば、5月末にTTPシステムに対する不正アクセスが発生し、システムの構成機器に関係する情報が外部へ流出した可能性があるという。一方、利用者の個人情報の流出は否定している。

 システムが不正なプログラムを検知したことで不正アクセスは発覚した。すぐにシステムを停止して不正なプログラムを除去したが、脆弱性を解消するなどのシステムメンテナンスのためにTTPの再開は7月末の見込みとしている。このため、東京五輪開幕までにシステムは復旧しないとみられる。

http://www.moj.go.jp/isa/content/001352239.pdf