2010年に発生した米VeriSignへの不正アクセスが明らかに
米VeriSignがサイバー攻撃を受け、社内ネットワーク内部に侵入されていたことが明らかになった。
2010年に製品とは関係ない一部のネットワークへ侵入を許したとして、同社が2011年10月に米国証券取引委員会へ報告書を提出したことが判明したもの。内部での報告が遅れ、経営陣が把握したのは2011年9月だったという。
同社は、2010年8月に認証事業を米Symantecに売却しており、現在ドメイン関連事業を展開しているが、今回の攻撃により、DNSへの侵害はなかったと報告している。
また今回の問題についてSymantecでは、同社が買収した認証事業に関し、攻撃による影響はないと説明。国内で認証事業を展開する日本ベリサインについても、顧客へ提供しているサービスに問題がないとの声明を出している。
(Security NEXT - 2012/02/03 )
ツイート
PR
関連記事
BBSecとNTTテクノクロス、MSS向けAI技術の実証実験を開始
業務管理システムでランサム被害、詳細を調査 - 日本電気協会
CybereasonとTrustwaveが戦略的合併 - 変化が激しい脅威へ対抗
Palo Alto製移行ツールの利用者狙う攻撃に注意喚起 - 米当局
サーバに不正アクセス、複数システムが停止で業務に影響 - 西久大運輸倉庫
サーバがランサム被害、詳細を調査 - 海運システム開発会社
サイバー攻撃によりシステム障害、詳細を調査 - カナモト
ランサム被害でサーバのデータを暗号化 - 仏具販売会社
新規構築中サーバに攻撃、個人情報流出か - クラブツーリズム
旧システムに不正アクセス、個人情報流出の可能性 - 京都の料亭