ニュース
» 2017年10月04日 08時55分 公開

不正アクセスを検知できず:Equifaxの情報流出は「人為ミスと技術的失敗」、前CEOが証言 (2/2)

[鈴木聖子,ITmedia]
前のページへ 1|2       

セキュリティツールでは不正アクセスを検知できず

photo 前CEOが米下院の委員会で説明した事件の経緯報告書の冒頭(出典:U.S. House of Representatives)

 この脆弱性を突く不正アクセスが初めて発生したのは5月13日。以後、7月30日までの間に何度もセンシティブな情報に不正アクセスされていたことが後に発覚したが、その時点でEquifaxのセキュリティツールでは不正アクセスを検出できなかった。

 7月29日になってようやく、同社のセキュリティ部門が消費者向けWebサイトに関連した不審なネットワークトラフィックに気づいてこのトラフィックをブロックした。同月30日にも再び不審な挙動が確認されたことから、問題のWebアプリケーションを完全に停止させたという。

 しかしその時点で既に、顧客のクレジットカード番号を含む大量の個人情報が流出していたことが、以後の調査で分かった。スミス氏は、「今回の事件は人為ミスと技術的失敗の両方が原因で発生した」と振り返っている。

 流出の規模については、セキュリティ企業Mandiantによるフォレンシック分析の結果、影響を受けた可能性がある消費者は米国で約1億4550万人、カナダでは約8000人に上ることが判明。英国での影響についても分析を進めているという。

前のページへ 1|2       

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -