Sponsored Contents

最新記事

Image credit:
Save

RSAセキュリティにAPT攻撃、SecurIDの有効性に打撃

Ittousai, @Ittousai_ej
2011年3月18日, 午後10:12 in Apt
0シェア
0
0,"likes":0
0

連載

注目記事

1億画素超えカメラ搭載スマホ、シャオミ「Mi Note 10」のグローバル版を試す。日本での発売に期待
12

1億画素超えカメラ搭載スマホ、シャオミ「Mi Note 10」のグローバル版を試す。日本での発売に期待

View

EMC の情報セキュリティ部門 RSA が、サイバー攻撃を受け一部のセキュリティ製品にかかわる情報が漏洩したことを発表しました。顧客に向けたオープンレターによると、具体的に影響を受けると考えられるのはRSAの SecurID製品。SecurIDは二要素認証システム (「パスワードのほかにこれを入力 / 接続してください」)として、米国防総省をはじめ国内でも政府機関や銀行などで非常に広く普及している製品です。RSAによると、盗まれた情報はSecurID顧客への直接攻撃を成功させるわけではないものの、「より広範な別の攻撃に対して、現在の実装における二要素認証の有効性を低減させる目的で利用される可能性がある」と表現されています。

RSAによれば、情報漏洩に至った攻撃はいわゆるAPT (Advanced Persistent Threat )。昨年あたりから話題になりはじめた APT は具体的な攻撃手法というよりひとつのカテゴリあるいは概念のようなもので、標的となる組織や個人に対して、ソフトウェアの脆弱性やソーシャルエンジニアリングなど複数の手段・攻撃を組み合わせて情報の窃取やシステム混乱といった目的を遂げようとするもの。たとえば IEの脆弱性を経由してGoogle など多数の企業・組織から情報を盗みだした " Operation Aurora " もAPTとして分類されています。APTと呼ばれるからには高度かつ継続した攻撃を実行できるなんらかの組織がかかわっていると考えられますが、RSAの発表ではどこから・どのような目的の攻撃なのか / だったと推測されるのかについてはまだ言及していません。

RSAはSecurIDの顧客に対して、セキュリティを確保する手段やリソースをサポートを通じて提供しています。RSAのオープンレターはこちら (現時点では英語のみ) 。APT の概要は Wkipedia: Advanced Persistent Threat や、IPAのテクニカルウォッチ記事などが参考になります。なお、RSAといえば認証の標準的アルゴリズムとして広く採用されゲーム機にまでロゴが載っていますが、今回の漏洩によってRSA暗号そのものの有効性が低下したり、認証方式として信用できなくなるわけではありません。

広告掲載についてのお問い合わせは ad-sales@verizonmedia.com までお知らせください。各種データなどは こちら のメディアガイドをあわせてご覧ください。

関連キーワード: apt, cyber attack, CyberAttack, hack, rsa, securid
0シェア
0
0,"likes":0
0

Sponsored Contents