Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NISC、Twitterのパスワード変更を府省庁へ注意喚起 - 所管業界への周知求める

Twitterにおいて、パスワードが平文のままログへ保存されていたことが判明した問題を受け、内閣サイバーセキュリティセンター(NISC)は、政府の各府省庁に注意喚起を行った。

本来Twitterの社内で保存されることがないユーザーのハッシュ化していないパスワードが、ログに保存されていたことが判明したもの。外部への流出や悪用は確認されていないとしながらも、同社では変更を検討するようアナウンスしている。

今回の問題を受け、業務で情報発信などにTwitterを使用している府省庁に対し、Twitterのパスワードを変更するとともに、同サービスと同じパスワードを使用するほかのシステムやサービスについても、あわせて変更するよう注意を喚起。

また今回の問題について、所管する独立行政法人などの法人や、重要インフラ事業者をはじめ、業界団体などを通じて所管する業界の事業者へ周知を図るよう求めている。

(Security NEXT - 2018/05/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
日立製ディスクアレイシステム「Hitachi VSP」に平文PWをログ保存する脆弱性
USB紛失で町長ら減給、不正利用判明すれば再度処分を検討 - 佐久穂町
「auひかり」向けのブロードバンドルータに複数の脆弱性
USBメモリを紛失、暗号化済みだがPW貼付 - NEXCO西日本
通勤中にUSBメモリ紛失、その後回収 - 新潟県工業技術総合研究所
ランサムウェア被害による情報流出を確認 - アニエスベー
2023年の不正アクセス認知件数、前年比2.9倍に急増
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
淀川河川公園施設予約サイトのテストサーバで不正通信 - 個人情報流出か