Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2010年に発生した米VeriSignへの不正アクセスが明らかに

米VeriSignがサイバー攻撃を受け、社内ネットワーク内部に侵入されていたことが明らかになった。

2010年に製品とは関係ない一部のネットワークへ侵入を許したとして、同社が2011年10月に米国証券取引委員会へ報告書を提出したことが判明したもの。内部での報告が遅れ、経営陣が把握したのは2011年9月だったという。

同社は、2010年8月に認証事業を米Symantecに売却しており、現在ドメイン関連事業を展開しているが、今回の攻撃により、DNSへの侵害はなかったと報告している。

また今回の問題についてSymantecでは、同社が買収した認証事業に関し、攻撃による影響はないと説明。国内で認証事業を展開する日本ベリサインについても、顧客へ提供しているサービスに問題がないとの声明を出している。

(Security NEXT - 2012/02/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイバー攻撃可視化プラットフォーム「NIRVANA改」がIPv6対応
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
「SAP」を狙うサイバー攻撃、事業停止のリスクも - 利用企業は早急に確認を
IPA、サイト脆弱性対策ガイドを改訂 - 一見問題なくとも脆弱性対策を
パナソニックとマカフィー、自動車SOCを共同構築
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
ラック、「ゼロトラスト時代のSOC構築と運用ガイドライン」を公開
CEO半数弱が「サイバー攻撃の脅威」に懸念 - PwC調査
航空会社向け顧客管理システムに不正アクセス - JALやANAにも影響