Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2010年に発生した米VeriSignへの不正アクセスが明らかに

米VeriSignがサイバー攻撃を受け、社内ネットワーク内部に侵入されていたことが明らかになった。

2010年に製品とは関係ない一部のネットワークへ侵入を許したとして、同社が2011年10月に米国証券取引委員会へ報告書を提出したことが判明したもの。内部での報告が遅れ、経営陣が把握したのは2011年9月だったという。

同社は、2010年8月に認証事業を米Symantecに売却しており、現在ドメイン関連事業を展開しているが、今回の攻撃により、DNSへの侵害はなかったと報告している。

また今回の問題についてSymantecでは、同社が買収した認証事業に関し、攻撃による影響はないと説明。国内で認証事業を展開する日本ベリサインについても、顧客へ提供しているサービスに問題がないとの声明を出している。

(Security NEXT - 2012/02/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

米政府、北朝鮮関与攻撃グループに経済制裁措置
IoCによる標的型攻撃対策に限界 - Kasperskyが事例挙げて指摘
ラックと九工大、AIによるサイバー攻撃防御を共同研究
インシデント対応の窓口サービスを開始 - ALSOK
【特別企画】内部に潜伏する未知の脅威への対策 - ある通信キャリアが打った「先手」とは?
クラウドや制御システムのセキュリティ活動で感謝状 - JPCERT/CC
巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも
ダークウェブの情報収集を産官学で共同研究 - 神奈川県警ら
アプライアンス「iNetSec SF」にワーム対策機能を追加 - PFU
2019年2Q、標的型メール攻撃75件 - 約7割がプラント関連