産総研への不正アクセス、職員ID約8000件でPW試行 - 平日夕方から深夜に活動

産総研では、被害が拡大した原因について、マネジメントの不備のほか、メールシステムのログイン方法や内部サーバと外部ウェブサイトの連携などを理由に挙げた。

さらに内部ネットワークの監視が不十分であり、管理用ネットワークのサーバにアクセス制限がなかったことや、機器の脆弱性、パスワードや暗号鍵の管理などに問題があったと説明している。

再発防止にあたり、多要素認証の導入や、内部ネットワークにおける業務用、研究用ネットワークの分離を実施し、監視を強化する。

また組織体制や事業継続計画、外部委託の体制の見直しを図るとしている。

（Security NEXT - 2018/07/23 ） ツイート

PR

関連記事

サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大
動画配信「バンダイCH」が一時停止 - 「意図せぬ退会」発生
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
リサイクル着物の通販サイト、クレカ情報流出のおそれ
メールアカウントがスパム踏み台に - 電気自動車の充電設備事業者
サカタのタネにサイバー攻撃 - 侵入痕跡を確認
岐阜県の結婚支援サイトが改ざん - 個人情報流出は否定
マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
物流関連サービスへ不正アクセス、個人情報流出のおそれ - 西濃運輸
ビジネスフォン通販サイト、個人情報流出の可能性