Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

NISC、Twitterのパスワード変更を府省庁へ注意喚起 - 所管業界への周知求める

Twitterにおいて、パスワードが平文のままログへ保存されていたことが判明した問題を受け、内閣サイバーセキュリティセンター(NISC)は、政府の各府省庁に注意喚起を行った。

本来Twitterの社内で保存されることがないユーザーのハッシュ化していないパスワードが、ログに保存されていたことが判明したもの。外部への流出や悪用は確認されていないとしながらも、同社では変更を検討するようアナウンスしている。

今回の問題を受け、業務で情報発信などにTwitterを使用している府省庁に対し、Twitterのパスワードを変更するとともに、同サービスと同じパスワードを使用するほかのシステムやサービスについても、あわせて変更するよう注意を喚起。

また今回の問題について、所管する独立行政法人などの法人や、重要インフラ事業者をはじめ、業界団体などを通じて所管する業界の事業者へ周知を図るよう求めている。

(Security NEXT - 2018/05/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

AI開発フレームワーク「Flowise」に複数の「クリティカル」脆弱性
顧客情報含むハンディ端末が所在不明に - ミツウロコヴェッセル
ニッケがサイバー攻撃被害 - ダークウェブで流出情報を確認
店舗で受け付けた一部チケット会員入会申込書が所在不明 - 西武ライオンズ
一部利用者から「身に覚えのないログイン」の報告 - Qoo10
DB管理ツール「pgAdmin」に脆弱性 - アカウント乗っ取りのおそれ
コンテナセキュ基盤「NeuVector」に脆弱性 管理者パスワードの変更を
「WhatsApp」とApple製品の脆弱性、連鎖させて攻撃か
メルアカに不正アクセス、スパムの踏み台に - 鹿児島市の総合病院
「Argo CD」に深刻な脆弱性 - APIで認証情報漏洩のおそれ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.