RSA、サイバー攻撃を受ける--「SecurID」ユーザーに影響の可能性

　EMC傘下のRSAは米国時間3月17日、同社がサイバー攻撃を受け「RSA SecurID」に関する情報が盗まれたと述べた。RSAのエグゼクティブチェアマンであるArt Coviello氏は、同社のウェブサイトに掲載された公開書簡で、次のように述べている。

　「われわれの調査によると、この攻撃はAPT（Advanced Persistent Threat）攻撃のカテゴリーに属するものだと考えられる。また、この攻撃によってRSAのシステムから特定の情報が取り出されたことが分かった。その情報には、特にRSAのSecurID二要素認証製品に関連したものが含まれている」（Coviello氏）

　Coviello氏は、「この時点で、取り出された情報によってわれわれのRSA SecurIDユーザーに対する直接的な攻撃が可能になったわけではないと確信しているが、より広範な攻撃の一部として、現在の二要素認証実装の効果を低減させるためにこの情報が使用される可能性がある。われわれはこの状況についてRSAの顧客と非常に活発に連絡を取っており、SecurID実装を強化するために即座にとれる手順を提供している」と書いている。

　RSAによれば、ほかの製品が影響を受けたり、顧客や従業員の個人情報が侵害されたりした証拠はないという。その他の情報は、RSAからすぐには得られなかった。