RSA、SecurIDのトークン交換を申し出――攻撃に対する不安の高まりに対応

[鈴木聖子，ITmedia]

　米EMC傘下のRSAが提供する2要素認証製品「SecurID」の情報が盗まれた問題で、RSAはサイバー攻撃に対する顧客の不安が高まっていることに対応して、2要素認証に使われるトークン交換の措置を取ると表明した。

　RSAは3月に、システムが「極めて高度なサイバー攻撃」を受け、SecurID製品に関する情報が引き出されたと発表した。しかしこの時点では、盗まれた情報を使って「SecurIDを利用している顧客への直接の攻撃を成功させることはできないと確信している」と述べていた。

　しかし5月になって、米航空・防衛大手Lockheed Martinに対する大規模な攻撃が発生。RSAは公開書簡で、3月にRSAから盗まれた情報がこの攻撃に使われたことを6月2日に確認したと明らかにした。攻撃側の狙いは金銭よりも防衛機密にあった可能性が大きいと分析している。

　さらに、ソニーやGoogleなどの大手企業を狙ったサイバー攻撃も最近相次いで発覚している。RSAではこれら企業に対する攻撃は同社とは無関係だとしながらも、一連の事件が注目を浴びたことで顧客の不安も高まっていると判断し、顧客のトークン交換に応じることにしたという。

　トークン交換の対象となるのは、RSAの公開書簡によれば「集中的なユーザーベースを持ち、知的財産や企業ネットワークの保護などを手掛ける顧客」だという。一方、米セキュリティ機関のSANS Internet Storm Centeなどは、「たとえ危険がないと考えられる場合でも、RSAは全顧客を対象にすると言明した」と伝えている。