二段階認証 検討するも未対応
ScanNetSecurityは『あいざわアセットマネジメント株式会社は12月6日、5月31日に公表した同社の利用するクラウドeメールサービスへの外部からの不正アクセスについて、調査結果を発表した』と報じた。
報道内容では『原因について、定期的なパスワードの変更が行われていなかったこと、二段階認証の導入を検討するものの対応せずにいたことで同社のセキュリティ対策が脆弱な状態となっていたことを挙げている。<中略>当該社員が外部サイトに登録しているパスワードが漏えいした可能性を指摘している。』としている。
金融機関のオンラインサービスは、その多くが多要素認証を導入しており、不正アクセスの可能性を低くしていますが、残念ながら全てではない様です。こうなるとパスワードのみで防御するしかないので、パスワード設定には気を使う必要があります。
さらに報道内容では『内部調査にて、スパムメールに添付されていたファイルを開封したところ、ランサムウェアやマルウェアで無かったことを確認している。』としており、会社としてのサイバーセキュリティのリテラシ教育が不十分であることが見えます。
他記事にも記しましたが、パスワードの使い回しも危うくする要因なので、長いパスワードをパスワードマネージャで管理するしか手がなさそうです。
https://scan.netsecurity.ne.jp/article/2024/12/20/52070.html
二段階認証 検討するも未対応 ~ クラウドeメールサービスへ不正アクセス、あいざわアセットマネジメント 顧客 2,540 人の個人情報 漏えいの可能性
https://www.aizawa-am.co.jp/wp-content/uploads/2024/12/あいざわアセットマネジメント_個人情報の流出について(最終報告)_cleean_20241206.pdf
個人情報の流出について(最終報告)
« Chromeブラウザにアップデート - 4件のセキュリティアップデート | トップページ | 「iTerm2」に情報漏洩の脆弱性 - アップデートやファイルの削除を »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
« Chromeブラウザにアップデート - 4件のセキュリティアップデート | トップページ | 「iTerm2」に情報漏洩の脆弱性 - アップデートやファイルの削除を »
コメント