産総研への不正アクセス、職員ID約8000件でPW試行 - 平日夕方から深夜に活動

産総研では、被害が拡大した原因について、マネジメントの不備のほか、メールシステムのログイン方法や内部サーバと外部ウェブサイトの連携などを理由に挙げた。

さらに内部ネットワークの監視が不十分であり、管理用ネットワークのサーバにアクセス制限がなかったことや、機器の脆弱性、パスワードや暗号鍵の管理などに問題があったと説明している。

再発防止にあたり、多要素認証の導入や、内部ネットワークにおける業務用、研究用ネットワークの分離を実施し、監視を強化する。

また組織体制や事業継続計画、外部委託の体制の見直しを図るとしている。

（Security NEXT - 2018/07/23 ） ツイート

PR

関連記事

メルアカが不正アクセス被害、フィッシングメール送信される - JEMS
旧メールシステムのアカウントに不正アクセス - ゼットン
予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
過去の不正アクセスが発覚、攻撃検知後の調査で判明 - コスモスイニシア
ネットワーク機器経由で侵入、脆弱性突かれる - 日本コロムビア
ヘアサロン向け予約管理システムにサイバー攻撃 - 影響など調査
国交省の子育てエコホーム支援事業、委託先サーバがスパム送信の踏み台に
海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響