RSAのシステムに攻撃 SecurIDに関する情報盗まれる

RSAは、同社のシステムが攻撃を受け、2要素認証製品「SecurID」に関する情報が引き出されたことを明らかにした。

[ITmedia]

　米EMC傘下のセキュリティ企業RSAが、自社のシステムがサイバー攻撃を受け、情報を盗まれたことを明らかにした。

　同社は顧客あての公開書簡で、APT（Advanced Persistent Threat：高度で継続的な攻撃）によって同社のシステムから情報が引き出されたことが分かったと述べている。その情報には、2要素認証製品「SecurID」に関する情報が含まれているという。

　同社は、この情報を使って「SecurIDを利用している顧客への直接の攻撃を成功させることはできないと確信している」が、この情報が広範な攻撃の一部として、2要素認証実装の効果を弱めるために使われる可能性があると述べている。

　RSAは、「顧客に積極的に状況を伝え、SecurID実装を即時に強化するための手段を提供している」と述べている。ほかの製品が影響を受けた証拠はなく、顧客や従業員の個人情報も侵害されていないとしている。