NICTのセキュリティ演習受講者の情報がDropbox Sign経由で漏えいか:セキュリティニュースアラート
NICTは、セキュリティ講習「実践サイバー演習 RPCI」で使用している「Dropbox Sign」において、ユーザー情報に不正アクセスを受けていたことが判明したと報告した。受講者の一部情報が漏えいした可能性がある。
この記事は会員限定です。会員登録すると全てご覧いただけます。
国立研究開発法人情報通信研究機構(以下、NICT)は2024年5月16日、同組織のセキュリティ講習「実践サイバー演習 RPCI」で使用している電子署名システム「Dropbox Sign」において、ユーザー情報に不正アクセスを受けていたことが判明したと発表した。
Dropbox Sign経由でセキュリティ演習受講者の情報が漏えいか
不正アクセスを受けていた情報には、2021〜2023年度に「実践サイバー演習 RPCI」を受講していた524人のDropbox Signのユーザー名や電子メールアドレスが含まれていたとしている。なお、受講証明書発行時にDropbox Signまたは「HelloSign」のアカウントを作成または同アカウントでログインしたユーザーが対象となる。
Dropboxの調査によると、署名を求める電子メールを受け取ったユーザーのDropbox Signのユーザー名と電子メールアドレスが流出した。
NICTによると、Dropboxは不正アクセスを把握した時点で、フォレンジック解析の専門家を招集して調査を実施し、事態の把握とユーザーへのリスク低減の取り組みを開始した。
本稿執筆時点では、情報の不正使用などの事実は確認されておらず、対象となる受講者には電子メールで事態が報告された。NICTは今回の事案において個人情報漏えいの可能性が否定できないことから、2024年5月15日には個人情報保護委員会に本件を報告したとしている。
NICTは今回の事案を踏まえて、より一層の情報管理の徹底を図るとともに、Dropboxと引き続きタイムリーな情報共有を努めるとした。
関連記事
日清食品グループの“やりすぎ”なぐらいのセキュリティ対策――キーパーソンが語る10年の歩み
セキュリティ対策を前に進めるには先進企業の事例から学ぶのが近道だ。日清食品グループのセキュリティを統括するキーパーソンに、10年間にわたるITやセキュリティ対策の歩みを聞いた。
ゼロトラストはいいことばかりではない? Gartnerが指摘するデメリット
Gartnerの調査によると、全世界の組織のほぼ3分の2がゼロトラストセキュリティを構築しているが、構築後、5社に3社はコストが増加すると予測している。調査から、いいことばかりではないゼロトラストセキュリティの実態が明らかになった。
SSHクライアント「PuTTY」に重大な脆弱性 秘密鍵を窃取できる可能性あり
Windows向けSSHクライアントである「PuTTY」に重大な脆弱性が見つかった。これを悪用された場合、署名付きメッセージから秘密鍵を窃取できる可能性がある他、影響範囲はPuTTYだけでなく関連ツールや鍵ペアにも及ぶという。
Windows 11 Homeの次期バージョン、BitLockerを自動で有効化へ
Tom's Hardwareは、Windows 11の次期バージョンでBitLockerがデフォルトで有効化されると報じた。この変更はクリーンインストールやシステムアップグレード時に適用され、ユーザーは必要に応じて無効化できる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
人気記事ランキング
- 有料のウイルス対策ソフトを入れる人は“初心者”? マルウェア対策を再考しよう
- ChromeやEdgeに18種類の悪意ある拡張機能 合計230万件以上インストール済み
- トヨタが直面した生成AIの限界 克服目指し業務特化型RAG SaaSを構築
- PuTTYやWinSCP偽装してマルウェア配布 新手の攻撃キャンペーンに注意
- メインフレームは「不死鳥」か? 延命を後押しするのは“あの技術”
- インメモリデータベース「Redis」に深刻な脆弱性 PoC公開済みのため要注意
- Lenovo製PCに潜むAppLocker回避の脆弱性 標準ユーザーでも書き込み可能に
- Google発のAIエージェント間通信プロトコル「A2A」とは Linux Foundationの管理下に
- Amazon倉庫の“ロボット革命”を支える生成AI基盤モデルが誕生
- Chromeに深刻な脆弱性「CVE-2025-6554」 急ぎアップデートを
ITmediaはアイティメディア株式会社の登録商標です。