産総研への不正アクセス、職員ID約8000件でPW試行 - 平日夕方から深夜に活動

産総研では、被害が拡大した原因について、マネジメントの不備のほか、メールシステムのログイン方法や内部サーバと外部ウェブサイトの連携などを理由に挙げた。

さらに内部ネットワークの監視が不十分であり、管理用ネットワークのサーバにアクセス制限がなかったことや、機器の脆弱性、パスワードや暗号鍵の管理などに問題があったと説明している。

再発防止にあたり、多要素認証の導入や、内部ネットワークにおける業務用、研究用ネットワークの分離を実施し、監視を強化する。

また組織体制や事業継続計画、外部委託の体制の見直しを図るとしている。

（Security NEXT - 2018/07/23 ） ツイート

PR

関連記事

サイバー攻撃でシステム不正操作の可能性、影響範囲を調査 - ケイ・ウノ
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
鹿児島県共生・協働センターのFacebookアカで不正投稿 - 不正な広告も
委託先で不正アクセス、個人情報流出の痕跡は確認されず - NECネクサ
図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
職員アカウントが侵害、迷惑メールの踏み台に - 中部生産性本部
メルマガアカウント侵害、スパム送信踏み台に - サロン向け器具メーカー
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
ランサム被害による個人情報流出を確認 - 保険事故調査会社