NISC、Twitterのパスワード変更を府省庁へ注意喚起 - 所管業界への周知求める

Twitterにおいて、パスワードが平文のままログへ保存されていたことが判明した問題を受け、内閣サイバーセキュリティセンター（NISC）は、政府の各府省庁に注意喚起を行った。

本来Twitterの社内で保存されることがないユーザーのハッシュ化していないパスワードが、ログに保存されていたことが判明したもの。外部への流出や悪用は確認されていないとしながらも、同社では変更を検討するようアナウンスしている。

今回の問題を受け、業務で情報発信などにTwitterを使用している府省庁に対し、Twitterのパスワードを変更するとともに、同サービスと同じパスワードを使用するほかのシステムやサービスについても、あわせて変更するよう注意を喚起。

また今回の問題について、所管する独立行政法人などの法人や、重要インフラ事業者をはじめ、業界団体などを通じて所管する業界の事業者へ周知を図るよう求めている。

（Security NEXT - 2018/05/07 ） ツイート

PR

関連記事

FireEye、メールセキュリティ製品に新版 - リンク置換で保護、BEC対策も
AOSデータ、セキュリティを強化したクラウドバックアップ - 医療業界などへ展開
偽「メンテナンス」通知に注意 - 三井住友銀装うフィッシング
学生の個人情報含むPCが海外で盗難被害 - 長岡技術科学大
ランサムウェア「PyLocky」の無料復号ツールが公開 - ただし条件あり
「認定送信型対電気通信設備サイバー攻撃対処協会」にICT-ISACを認定 - 総務省
フィッシング被害でスパム送信、情報流出の可能性 - 東京外語大
COP24会場でUSBメモリとPCが盗難か、PW記載した書類も - 環境省
情報漏洩の補償、「いらない」「5万円以上」と両極端
「第一暗証はワンタイムパスワードではございません」 - 三井住友銀かたるSMSに注意