EMC傘下のRSAは米国時間3月17日、同社がサイバー攻撃を受け「RSA SecurID」に関する情報が盗まれたと述べた。RSAのエグゼクティブチェアマンであるArt Coviello氏は、同社のウェブサイトに掲載された公開書簡で、次のように述べている。
「われわれの調査によると、この攻撃はAPT(Advanced Persistent Threat)攻撃のカテゴリーに属するものだと考えられる。また、この攻撃によってRSAのシステムから特定の情報が取り出されたことが分かった。その情報には、特にRSAのSecurID二要素認証製品に関連したものが含まれている」(Coviello氏)
Coviello氏は、「この時点で、取り出された情報によってわれわれのRSA SecurIDユーザーに対する直接的な攻撃が可能になったわけではないと確信しているが、より広範な攻撃の一部として、現在の二要素認証実装の効果を低減させるためにこの情報が使用される可能性がある。われわれはこの状況についてRSAの顧客と非常に活発に連絡を取っており、SecurID実装を強化するために即座にとれる手順を提供している」と書いている。
RSAによれば、ほかの製品が影響を受けたり、顧客や従業員の個人情報が侵害されたりした証拠はないという。その他の情報は、RSAからすぐには得られなかった。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果