コロニアル、ハッカー集団に1段階認証破られ侵入許す=CEO
ロイター / 2021年6月9日 7時30分
6月8日、米パイプライン大手コロニアル・パイプラインがサイバー攻撃を受けて一時操業停止を強いられた問題で、同社のブラウント最高経営責任者(写真)は議会上院で証言し、ハッカー集団が1つのパスワードを盗むことでシステムに侵入できたと明らかにした。米議会で代表撮影(2021年 ロイター)
[ニューヨーク 8日 ロイター] - 米パイプライン大手コロニアル・パイプラインがサイバー攻撃を受けて一時操業停止を強いられた問題で、同社のブラウント最高経営責任者(CEO)は8日、議会上院で証言し、ハッカー集団が1つのパスワードを盗むことでシステムに侵入できたと明らかにした。
ブラウント氏によると、サイバー攻撃の標的になったのは複数段階の認証方式を採用していなかったバーチャル・プライベート・ネットワーク(VPN)。つまり最近のソフトウエアでは普及が進んでいるテキストメッセージのような2番目の認証手続きを踏まなくてもアクセスができる仕組みだった。
同氏は、パスワード自体は「コロニアル123」といった誰にでも分かるものではなく、複雑な内容だったと断りながらも、特に今回のような古いタイプのVPNでは1段階の認証手続きしか備わっていなかったと説明した。
サイバーセキュリティー専門家は、こうした1段階認証方式のシステムはハッキング予防レベルが低いことを示しており、テキストやハードウエア・トークンといった別の手続きを持つ2段階認証を採用するよう提言している。
この記事に関連するニュース
-
Google One VPNが2024年6月10日で終了、代替手段は?
マイナビニュース / 2024年4月24日 7時47分
-
北朝鮮ハッカー集団、韓国防衛企業狙い撃ち データ奪取=韓国警察
ロイター / 2024年4月23日 16時14分
-
Cookieの流出は540億件:ハッカーがCookieを狙う理由
PR TIMES / 2024年4月18日 10時45分
-
国産脆弱性診断・ASMツール『GMOサイバー攻撃 ネットde診断』機能拡張で「FortiGate」の脆弱性診断が可能に【GMOサイバーセキュリティ byイエラエ】
PR TIMES / 2024年4月5日 14時15分
-
プロに聞く「ペネトレーションテストはいつすべき?」 “わざと自社にサイバー攻撃”訓練に求められる覚悟
ITmedia NEWS / 2024年4月1日 15時59分
ランキング
-
1【速報】1ドル=155円を突破 円安止まらず 日米金利差「縮まらない」見方から円売り・ドル買い強まる
TBS NEWS DIG Powered by JNN / 2024年4月24日 21時19分
-
2サイゼリヤ、ギリギリ「国内黒字化」も残る難題 国内事業の利益率0.05%、値上げなしで大丈夫か
東洋経済オンライン / 2024年4月24日 7時30分
-
3目印は「エコだ値」シール、セブン-イレブン“見切り品”値引き拡大へ 食品ロス削減へ…客「貢献できて嬉しい」【Nスタ解説】
TBS NEWS DIG Powered by JNN / 2024年4月23日 20時0分
-
4NY市場サマリー(24日)ドル一時155円台前半で介入警戒感、利回り上昇 株まちまち
ロイター / 2024年4月25日 7時13分
-
5IHI、エンジン燃費改ざん 4千台超、80年代からか
共同通信 / 2024年4月24日 23時26分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください