Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NISC、Twitterのパスワード変更を府省庁へ注意喚起 - 所管業界への周知求める

Twitterにおいて、パスワードが平文のままログへ保存されていたことが判明した問題を受け、内閣サイバーセキュリティセンター(NISC)は、政府の各府省庁に注意喚起を行った。

本来Twitterの社内で保存されることがないユーザーのハッシュ化していないパスワードが、ログに保存されていたことが判明したもの。外部への流出や悪用は確認されていないとしながらも、同社では変更を検討するようアナウンスしている。

今回の問題を受け、業務で情報発信などにTwitterを使用している府省庁に対し、Twitterのパスワードを変更するとともに、同サービスと同じパスワードを使用するほかのシステムやサービスについても、あわせて変更するよう注意を喚起。

また今回の問題について、所管する独立行政法人などの法人や、重要インフラ事業者をはじめ、業界団体などを通じて所管する業界の事業者へ周知を図るよう求めている。

(Security NEXT - 2018/05/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

アンケートサイトが不正ログインを検知 - 他所流出のリストを悪用か
不正アクセスによる情報流出、件数を訂正 - 日本がん治療認定医機構
アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か
「STOP!パスワード使い回し!キャンペーン」がスタート - 賛同企業も募集中
「おまえのパスワードはこれだ」と脅すメール - 仮想通貨を要求
サーバ向けマルウェア対策製品「Sophos Intercept X for Server」 - ソフォス
マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも
会員の個人情報がネット上で閲覧可能に - 輸入家電販売サイト
人工呼吸器管理用タブレットが所在不明 - 岸和田市民病院
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加