Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2010年に発生した米VeriSignへの不正アクセスが明らかに

米VeriSignがサイバー攻撃を受け、社内ネットワーク内部に侵入されていたことが明らかになった。

2010年に製品とは関係ない一部のネットワークへ侵入を許したとして、同社が2011年10月に米国証券取引委員会へ報告書を提出したことが判明したもの。内部での報告が遅れ、経営陣が把握したのは2011年9月だったという。

同社は、2010年8月に認証事業を米Symantecに売却しており、現在ドメイン関連事業を展開しているが、今回の攻撃により、DNSへの侵害はなかったと報告している。

また今回の問題についてSymantecでは、同社が買収した認証事業に関し、攻撃による影響はないと説明。国内で認証事業を展開する日本ベリサインについても、顧客へ提供しているサービスに問題がないとの声明を出している。

(Security NEXT - 2012/02/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

組織横断的なダークネット観測で攻撃予兆を検知する技術 - 慶大らが実証
米政府のサイバーアラートに見せかけた偽メールに注意
地方セキュリティ人材の育成方策を取りまとめ - 総務省
中小企業のセキュリティ強化に向けて実証事業 - IPA
6月11日から「サイバーコロッセオ」がスタート - オリパラも向け模擬演習
IoTセキュリティ対策の進捗状況と今後の課題を取りまとめ - 総務省
ドメインに関する脅威分析情報を提供するサービス - ISID
日本も狙う「APT10」にあらたな動き - 一見問題ない実行ファイルから攻撃展開
ゲーム形式のサイバー攻撃演習に「GDPR版」 - カスペ
米司法省、APT10所属の中国人2人を刑事訴追 - 日本含む12カ国数十社を侵害