米Dellに不正アクセス、フォレンジック調査の結果を公表

同社は、今回の不正アクセスで一部データが削除された可能性があるとする一方、情報が外部へ流出したことを示す決定的な証拠は、フォレンジック会社の調査で見つからなかったことを強調。

あわせてパスワードが流出した場合も、第三者が検証したハッシュシステムを導入し、リスクの軽減策を講じていると説明した。ソルトの追加については言及していない。

同社は、追加的な対策としてパスワードを強制的にリセットする措置を実施。パスワードのリセットは、「dell.com」のほか、サポート用サイトである「グローバルポータル」「dellpremier.com」「support.dell.com（eSupport）」などのアカウントで影響を受ける。

また今回の不正アクセスで攻撃対象となったのはアカウント情報のみとしており、クレジットカード情報や同社製品、サービスへの影響については否定している。

また今回不正アクセスに関連し、国内ユーザーへの影響や対応状況など国内法人に取材を求めたが、回答は得られなかった。

（Security NEXT - 2018/12/03 ） ツイート

PR

関連記事

ドメイン不正利用、メール5万件が送信 - 三菱地所ハウスネット
教員がサポート詐欺被害、学生情報流出のおそれ - 山形大
都立図書館のメルアカに大量の不達メール - 不正アクセスか
ランサム攻撃でクラウド内データが消失 - 省エネコンサル会社
偽基地局から送信されたフィッシングSMSに注意 - 総務省が注意喚起
約6万件のスパム、森林研究所メルアカが不正利用 - 富山県
「PR TIMES」にサイバー攻撃 - IPアドレス制限や複数認証を突破
派遣スタッフが予約システムに不正アクセス - 東急グループのジム
有形文化財サイトが改ざん、修正時の設定変更を失念 - 秋田市
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入