産総研への不正アクセス、職員ID約8000件でPW試行 - 平日夕方から深夜に活動

産総研では、被害が拡大した原因について、マネジメントの不備のほか、メールシステムのログイン方法や内部サーバと外部ウェブサイトの連携などを理由に挙げた。

さらに内部ネットワークの監視が不十分であり、管理用ネットワークのサーバにアクセス制限がなかったことや、機器の脆弱性、パスワードや暗号鍵の管理などに問題があったと説明している。

再発防止にあたり、多要素認証の導入や、内部ネットワークにおける業務用、研究用ネットワークの分離を実施し、監視を強化する。

また組織体制や事業継続計画、外部委託の体制の見直しを図るとしている。

（Security NEXT - 2018/07/23 ） ツイート

PR

関連記事

ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
「SESマッチングサービス」のメルアカに不正アクセス - アデコ
JALシステム障害、原因はデータ誤消去 - 発覚おそれログ改ざん
米国拠点でメルアカに不正アクセス - アダルトグッズメーカー
ホテル予約者にフィッシング攻撃、情報流出の可能性 - グリーンズ
国立医薬品食品衛生研究所でフィッシング被害 - さらなる攻撃の踏み台に
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
米子会社にサイバー攻撃、情報流出の可能性 - サカタのタネ
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
引越し見積もりシステムで個人情報流出の可能性 - アットホーム