Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NISC、Twitterのパスワード変更を府省庁へ注意喚起 - 所管業界への周知求める

Twitterにおいて、パスワードが平文のままログへ保存されていたことが判明した問題を受け、内閣サイバーセキュリティセンター(NISC)は、政府の各府省庁に注意喚起を行った。

本来Twitterの社内で保存されることがないユーザーのハッシュ化していないパスワードが、ログに保存されていたことが判明したもの。外部への流出や悪用は確認されていないとしながらも、同社では変更を検討するようアナウンスしている。

今回の問題を受け、業務で情報発信などにTwitterを使用している府省庁に対し、Twitterのパスワードを変更するとともに、同サービスと同じパスワードを使用するほかのシステムやサービスについても、あわせて変更するよう注意を喚起。

また今回の問題について、所管する独立行政法人などの法人や、重要インフラ事業者をはじめ、業界団体などを通じて所管する業界の事業者へ周知を図るよう求めている。

(Security NEXT - 2018/05/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

患者情報含むUSBメモリ紛失、拾得 - 島根大付属病院
IPA、若年層向けコンクールの受賞候補作を公開 - 意見募集
顧客情報含む業務用携帯を紛失 - 中部ケーブルネットワーク
アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用
「Zendesk」の一部顧客情報が流出 - 外部の指摘で判明
「フィッシングメール見破れる」国内外で大きな差
「MyJCB」かたるフィッシング - カード口座が凍結されたとだまして誘導
RIZAPのメールアカウントが乗っ取り被害
「カテエネ」不正ログイン、78件があらたに判明 - ポイント交換も
ランサム「STOP Djvu」に復号ツール - サイドチャネル攻撃で解析