Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NISC、Twitterのパスワード変更を府省庁へ注意喚起 - 所管業界への周知求める

Twitterにおいて、パスワードが平文のままログへ保存されていたことが判明した問題を受け、内閣サイバーセキュリティセンター(NISC)は、政府の各府省庁に注意喚起を行った。

本来Twitterの社内で保存されることがないユーザーのハッシュ化していないパスワードが、ログに保存されていたことが判明したもの。外部への流出や悪用は確認されていないとしながらも、同社では変更を検討するようアナウンスしている。

今回の問題を受け、業務で情報発信などにTwitterを使用している府省庁に対し、Twitterのパスワードを変更するとともに、同サービスと同じパスワードを使用するほかのシステムやサービスについても、あわせて変更するよう注意を喚起。

また今回の問題について、所管する独立行政法人などの法人や、重要インフラ事業者をはじめ、業界団体などを通じて所管する業界の事業者へ周知を図るよう求めている。

(Security NEXT - 2018/05/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

イオングループの金融サービスで不正ログイン、不正利用発生 - 電話番号改ざんして決済アプリ認証
「偽楽天」からフィッシングメールに注意 - 不正ログインされたと不安煽る
外部サイトで流出アカウント情報を確認 - 医学系出版社
RDPに総当たり攻撃するボット「GoldBrute」 - 試行ごとに異なるIPアドレス
ワーム悪用懸念の脆弱性を含む端末が95万台弱
「気軽さ」と「不安」で誘導するフィッシング攻撃
消防団のメールが乗っ取り被害、スパムを送信 - 高岡市
2018年のフィッシング報告は約2万件 - 前年比約2倍に
「NTTグループカード」の利用者狙うフィッシング攻撃 - 不正ログイン被害の警告を偽装
メールアカウントに不正アクセス、迷惑メール送信の踏み台に - 新潟県立大