Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2010年に発生した米VeriSignへの不正アクセスが明らかに

米VeriSignがサイバー攻撃を受け、社内ネットワーク内部に侵入されていたことが明らかになった。

2010年に製品とは関係ない一部のネットワークへ侵入を許したとして、同社が2011年10月に米国証券取引委員会へ報告書を提出したことが判明したもの。内部での報告が遅れ、経営陣が把握したのは2011年9月だったという。

同社は、2010年8月に認証事業を米Symantecに売却しており、現在ドメイン関連事業を展開しているが、今回の攻撃により、DNSへの侵害はなかったと報告している。

また今回の問題についてSymantecでは、同社が買収した認証事業に関し、攻撃による影響はないと説明。国内で認証事業を展開する日本ベリサインについても、顧客へ提供しているサービスに問題がないとの声明を出している。

(Security NEXT - 2012/02/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

2016年度のSIEM市場は39.8億円 - 前年度比13.7%増
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
NICT、東京五輪向けサイバー演習「サイバーコロッセオ」展開 - 約220人のセキュリティ人材を育成
米警告の北朝鮮サイバー攻撃 - 国内では未確認
DTRSとDNP、人材育成プログラムにインシデント対応メニュー - サイバーレンジを活用
Cisco、インターポールと脅威情報を共有 - サイバー犯罪対策で
SBTら3社、オフィスビルへのサイバー攻撃を想定した実証実験 - IoT機器の脆弱性診断を実施
「サイバーセキュリティ経営ガイドラインVer2.0」が公開 - 「攻撃検知」「復旧」前提に
MS&AD、中小企業向けに「プラン型」サイバー保険
東京都、ガイドブック「中小企業向けサイバーセキュリティ対策の極意」を配布