米Dellに不正アクセス、フォレンジック調査の結果を公表

同社は、今回の不正アクセスで一部データが削除された可能性があるとする一方、情報が外部へ流出したことを示す決定的な証拠は、フォレンジック会社の調査で見つからなかったことを強調。

あわせてパスワードが流出した場合も、第三者が検証したハッシュシステムを導入し、リスクの軽減策を講じていると説明した。ソルトの追加については言及していない。

同社は、追加的な対策としてパスワードを強制的にリセットする措置を実施。パスワードのリセットは、「dell.com」のほか、サポート用サイトである「グローバルポータル」「dellpremier.com」「support.dell.com（eSupport）」などのアカウントで影響を受ける。

また今回の不正アクセスで攻撃対象となったのはアカウント情報のみとしており、クレジットカード情報や同社製品、サービスへの影響については否定している。

また今回不正アクセスに関連し、国内ユーザーへの影響や対応状況など国内法人に取材を求めたが、回答は得られなかった。

（Security NEXT - 2018/12/03 ） ツイート

PR

関連記事

海外子会社でM365に不正アクセス、スパムの踏み台に - TEIKOKU
ランサムウェア被害が発生、受発注や出荷に影響 - 松沢書店
メルアカに不正アクセス、総当り攻撃受け - エスペック
子会社の「LNG受発注システム」で侵害痕跡を確認 - 北海道ガス
損害調査法人がランサム被害 - ファイル転送ツールの痕跡も
「MS 365」に不正ログイン、個人情報流出の可能性 - 日経米子会社
サーバやNASに第三者がアクセス - 東北大や同大病院
複数Chatworkアカウントが侵害、不正な請求書送信も - 鉄道設備機器メーカー
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
利用者ページにサイバー攻撃、詳細を調査 - 消費者金融事業者