Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2010年に発生した米VeriSignへの不正アクセスが明らかに

米VeriSignがサイバー攻撃を受け、社内ネットワーク内部に侵入されていたことが明らかになった。

2010年に製品とは関係ない一部のネットワークへ侵入を許したとして、同社が2011年10月に米国証券取引委員会へ報告書を提出したことが判明したもの。内部での報告が遅れ、経営陣が把握したのは2011年9月だったという。

同社は、2010年8月に認証事業を米Symantecに売却しており、現在ドメイン関連事業を展開しているが、今回の攻撃により、DNSへの侵害はなかったと報告している。

また今回の問題についてSymantecでは、同社が買収した認証事業に関し、攻撃による影響はないと説明。国内で認証事業を展開する日本ベリサインについても、顧客へ提供しているサービスに問題がないとの声明を出している。

(Security NEXT - 2012/02/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

6割強がGDPRを理解せず - 半数以上で過去に域内個人情報が流出
検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
経産省、IoT社会を視野にいれた産業界向けセキュリティフレームワーク - パブコメ実施
サイバー攻撃の脅威高まるプラント分野に「セキュリティマニュアル」 - 「データ契約ガイドライン」も
会員13万人以上の低価格DDoS攻撃サービスが検挙 - 1カ月約2000円、攻撃は400万回以上
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
クロス・ヘッドとエフセキュア、GDPR対策サービスを提供
MS、IoTやクラウドのセキュリティを強化 - 疑似攻撃による対応テスト機能も
【特別企画】企業が「IoT」を活用する際、何に注意すべきか - JSSEC後藤氏
原発など制御システム狙う攻撃の検知システム、開発に着手 - 三菱電機