2010年に発生した米VeriSignへの不正アクセスが明らかに
米VeriSignがサイバー攻撃を受け、社内ネットワーク内部に侵入されていたことが明らかになった。
2010年に製品とは関係ない一部のネットワークへ侵入を許したとして、同社が2011年10月に米国証券取引委員会へ報告書を提出したことが判明したもの。内部での報告が遅れ、経営陣が把握したのは2011年9月だったという。
同社は、2010年8月に認証事業を米Symantecに売却しており、現在ドメイン関連事業を展開しているが、今回の攻撃により、DNSへの侵害はなかったと報告している。
また今回の問題についてSymantecでは、同社が買収した認証事業に関し、攻撃による影響はないと説明。国内で認証事業を展開する日本ベリサインについても、顧客へ提供しているサービスに問題がないとの声明を出している。
(Security NEXT - 2012/02/03 )
ツイート
PR
関連記事
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
サイトで閲覧障害、影響や詳細を調査 - メディキット
UTM設置時のテストアカウントが未削除、ランサム感染の原因に
国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
光学メーカーのHOYA、生産供給体制が概ね復旧 - 情報流出の影響を調査
再委託先における2023年2月のランサム被害を公表 - 国交省
工場スマート化のリスクや対策を解説したガイドライン別冊資料
サーバがランサム被害、UTMの設定不備を突かれる - CRESS TECH
ランサム被害、本番環境への影響がないことを確認 - フュートレック