Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NISC、Twitterのパスワード変更を府省庁へ注意喚起 - 所管業界への周知求める

Twitterにおいて、パスワードが平文のままログへ保存されていたことが判明した問題を受け、内閣サイバーセキュリティセンター(NISC)は、政府の各府省庁に注意喚起を行った。

本来Twitterの社内で保存されることがないユーザーのハッシュ化していないパスワードが、ログに保存されていたことが判明したもの。外部への流出や悪用は確認されていないとしながらも、同社では変更を検討するようアナウンスしている。

今回の問題を受け、業務で情報発信などにTwitterを使用している府省庁に対し、Twitterのパスワードを変更するとともに、同サービスと同じパスワードを使用するほかのシステムやサービスについても、あわせて変更するよう注意を喚起。

また今回の問題について、所管する独立行政法人などの法人や、重要インフラ事業者をはじめ、業界団体などを通じて所管する業界の事業者へ周知を図るよう求めている。

(Security NEXT - 2018/05/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か
「Peatix」に不正アクセス - 最大677万件の個人情報が流出
サーバに不正アクセス、最大65万件の情報流出か - 東建コーポ
Ciscoのセキュリティ管理製品に深刻な脆弱性 - 修正版にも脆弱性
既存サービスを「Emotet」対策として提供 - BBSec
「アプラス」装うフィッシング攻撃に注意 - 「新生銀行カード」名乗るケースも
SFCへ不正アクセス、個人情報流出の可能性 - 慶大
「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒
セシール通販サイトに33件のPWリスト攻撃 - アカウント1件がログイン許す
小規模組織向けセキュリティ対策製品に新版 - カスペ