米Dellに不正アクセス、フォレンジック調査の結果を公表

同社は、今回の不正アクセスで一部データが削除された可能性があるとする一方、情報が外部へ流出したことを示す決定的な証拠は、フォレンジック会社の調査で見つからなかったことを強調。

あわせてパスワードが流出した場合も、第三者が検証したハッシュシステムを導入し、リスクの軽減策を講じていると説明した。ソルトの追加については言及していない。

同社は、追加的な対策としてパスワードを強制的にリセットする措置を実施。パスワードのリセットは、「dell.com」のほか、サポート用サイトである「グローバルポータル」「dellpremier.com」「support.dell.com（eSupport）」などのアカウントで影響を受ける。

また今回の不正アクセスで攻撃対象となったのはアカウント情報のみとしており、クレジットカード情報や同社製品、サービスへの影響については否定している。

また今回不正アクセスに関連し、国内ユーザーへの影響や対応状況など国内法人に取材を求めたが、回答は得られなかった。

（Security NEXT - 2018/12/03 ） ツイート

PR

関連記事

従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
求職情報サイトで遠隔操作やデータ取得の形跡 - 日刊工業新聞
サイトに不正アクセス、テスト環境でPW窃取される - 日水コン
ランサムウェア被害による情報流出を確認 - アニエスベー
淀川河川公園施設予約サイトのテストサーバで不正通信 - 個人情報流出か
発覚2カ月前にもマルウェア実行の痕跡、情報流出は否定 - こころネット
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
サイバー攻撃で従業員PCのIDやPWハッシュが流出 - ダイドー