本文
LoGoフォーム利用者アカウントへの不正アクセスについて
内容
●LoGoフォームとは:株式会社トラストバンクが運営する電子申請システムであり、
奈良市でもLoGoフォームを用いて各種申請を受け付けています。
2025年7月10日未明~11日昼ごろに、LoGoフォーム利用者アカウントのログインページ(https://logoform.jp/login)に対して、特定のIPアドレスから複数の利用者アカウントへの不審なアクセスが検知され、その後の調査でマイページに登録されているLoGoフォーム利用者アカウント登録情報(メールアドレス、氏名、住所等)が閲覧された形跡があることが判明しました。
※申請内容の閲覧は確認されていません。
なお、不正アクセスは株式会社トラストバンクのサーバに対して行われたものであり、奈良市側への攻撃ではありません。
不正アクセスが確認された対象者には、株式会社トラストバンクより7月11日 21時50分頃から順次、個別にメールが送信されているとのことです。
▼詳細は株式会社トラストバンクのウェブサイトをご確認ください。
奈良市でもLoGoフォームを用いて各種申請を受け付けています。
2025年7月10日未明~11日昼ごろに、LoGoフォーム利用者アカウントのログインページ(https://logoform.jp/login)に対して、特定のIPアドレスから複数の利用者アカウントへの不審なアクセスが検知され、その後の調査でマイページに登録されているLoGoフォーム利用者アカウント登録情報(メールアドレス、氏名、住所等)が閲覧された形跡があることが判明しました。
※申請内容の閲覧は確認されていません。
なお、不正アクセスは株式会社トラストバンクのサーバに対して行われたものであり、奈良市側への攻撃ではありません。
不正アクセスが確認された対象者には、株式会社トラストバンクより7月11日 21時50分頃から順次、個別にメールが送信されているとのことです。
▼詳細は株式会社トラストバンクのウェブサイトをご確認ください。
※株式会社トラストバンクの報告にあります399名のうち1名は、本市のフォームにも申請履歴があることが確認されています。
株式会社トラストバンクによる対応
・不正アクセス元の IP アドレスからのアクセスを遮断
・不正アクセスが確認された利用者アカウントのパスワードリセット(利用者によるパスワードの再設定が実施されない限りは、不正ログインのあった以前のパスワードではログインできない状態)
・不正アクセスが確認された利用者アカウントのパスワードリセット(利用者によるパスワードの再設定が実施されない限りは、不正ログインのあった以前のパスワードではログインできない状態)
大切な情報を守るために
日ごろから対策を心がけましょう。
・パスワードの使い回しを避ける
・複雑で推測されにくいパスワードにする
・二要素認証や二段階認証の設定を利用する
※LoGoフォームのパスワード変更や二段階認証設定は、マイページの「設定>登録情報>編集」から実施できます。
・パスワードの使い回しを避ける
・複雑で推測されにくいパスワードにする
・二要素認証や二段階認証の設定を利用する
※LoGoフォームのパスワード変更や二段階認証設定は、マイページの「設定>登録情報>編集」から実施できます。
