Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2010年に発生した米VeriSignへの不正アクセスが明らかに

米VeriSignがサイバー攻撃を受け、社内ネットワーク内部に侵入されていたことが明らかになった。

2010年に製品とは関係ない一部のネットワークへ侵入を許したとして、同社が2011年10月に米国証券取引委員会へ報告書を提出したことが判明したもの。内部での報告が遅れ、経営陣が把握したのは2011年9月だったという。

同社は、2010年8月に認証事業を米Symantecに売却しており、現在ドメイン関連事業を展開しているが、今回の攻撃により、DNSへの侵害はなかったと報告している。

また今回の問題についてSymantecでは、同社が買収した認証事業に関し、攻撃による影響はないと説明。国内で認証事業を展開する日本ベリサインについても、顧客へ提供しているサービスに問題がないとの声明を出している。

(Security NEXT - 2012/02/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

BBSecとNTTテクノクロス、MSS向けAI技術の実証実験を開始
業務管理システムでランサム被害、詳細を調査 - 日本電気協会
CybereasonとTrustwaveが戦略的合併 - 変化が激しい脅威へ対抗
Palo Alto製移行ツールの利用者狙う攻撃に注意喚起 - 米当局
サーバに不正アクセス、複数システムが停止で業務に影響 - 西久大運輸倉庫
サーバがランサム被害、詳細を調査 - 海運システム開発会社
サイバー攻撃によりシステム障害、詳細を調査 - カナモト
ランサム被害でサーバのデータを暗号化 - 仏具販売会社
新規構築中サーバに攻撃、個人情報流出か - クラブツーリズム
旧システムに不正アクセス、個人情報流出の可能性 - 京都の料亭