Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NISC、Twitterのパスワード変更を府省庁へ注意喚起 - 所管業界への周知求める

Twitterにおいて、パスワードが平文のままログへ保存されていたことが判明した問題を受け、内閣サイバーセキュリティセンター(NISC)は、政府の各府省庁に注意喚起を行った。

本来Twitterの社内で保存されることがないユーザーのハッシュ化していないパスワードが、ログに保存されていたことが判明したもの。外部への流出や悪用は確認されていないとしながらも、同社では変更を検討するようアナウンスしている。

今回の問題を受け、業務で情報発信などにTwitterを使用している府省庁に対し、Twitterのパスワードを変更するとともに、同サービスと同じパスワードを使用するほかのシステムやサービスについても、あわせて変更するよう注意を喚起。

また今回の問題について、所管する独立行政法人などの法人や、重要インフラ事業者をはじめ、業界団体などを通じて所管する業界の事業者へ周知を図るよう求めている。

(Security NEXT - 2018/05/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

鹿児島銀のネットバンク装うフィッシング攻撃 - 乱数表も詐取
Apple、「iOS 14.5」をリリース - 脆弱性50件を修正
PCR検査の受検者情報を委託先が紛失、その後回収 - 大阪府
「Salesforce」設定不備で顧客情報に外部アクセス - 静岡銀
ファイル送受信機器にゼロデイ攻撃、情報流出の可能性 - 内閣府
警察庁、犯罪インフラ化する「SMS認証代行」の取り締まりを強化
通販サイト「ゆとりの空間」、クレカ情報も被害
ランサムウェア「Cring」、脆弱VPN機器を標的 - 制御システムが停止する被害も
VPN製品「Pulse Connect Secure」にゼロデイ攻撃 - アップデートは5月上旬
トレンド製パスワード管理製品に脆弱性 - アップデートが公開