米Dellに不正アクセス、フォレンジック調査の結果を公表

同社は、今回の不正アクセスで一部データが削除された可能性があるとする一方、情報が外部へ流出したことを示す決定的な証拠は、フォレンジック会社の調査で見つからなかったことを強調。

あわせてパスワードが流出した場合も、第三者が検証したハッシュシステムを導入し、リスクの軽減策を講じていると説明した。ソルトの追加については言及していない。

同社は、追加的な対策としてパスワードを強制的にリセットする措置を実施。パスワードのリセットは、「dell.com」のほか、サポート用サイトである「グローバルポータル」「dellpremier.com」「support.dell.com（eSupport）」などのアカウントで影響を受ける。

また今回の不正アクセスで攻撃対象となったのはアカウント情報のみとしており、クレジットカード情報や同社製品、サービスへの影響については否定している。

また今回不正アクセスに関連し、国内ユーザーへの影響や対応状況など国内法人に取材を求めたが、回答は得られなかった。

（Security NEXT - 2018/12/03 ） ツイート

PR

関連記事

海外通販サイトに不正アクセス、会員情報流出の可能性 - BEENOS子会社
「SESマッチングサービス」のメルアカに不正アクセス - アデコ
サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
ホテル予約者にフィッシング攻撃、情報流出の可能性 - グリーンズ
国立医薬品食品衛生研究所でフィッシング被害 - さらなる攻撃の踏み台に
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
サポート詐欺で約2.5億円被害、PC遠隔操作から不正送金 - 信和
M365アカウントに不正アクセス、メール大量送信 - 樟蔭女子大
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ