ワンタイムパスワード技術が盗まれてロッキード・マーチン社侵入される トークン4000万台交換へ

このエントリーをはてなブックマークに追加
1番組の途中ですがアフィサイトへの転載は禁止です

米で使い捨てパスワード情報盗難、端末4000万台交換へ RSAセキュリティの主力製品

 【ニューヨーク=小川義也】米セキュリティー対策大手RSAセキュリティは6日、同社の主力製品の1つで、世界で累計約4000万台が出荷されている
「使い捨てパスワード」端末の交換に応じる方針を明らかにした。同社のシステムにハッカーが不正侵入し、使い捨てパスワード技術に関する情報が盗まれたため。
同端末は日本の金融機関や企業でも広く使われており、影響が広がる可能性がある。

 RSAセキュリティのアーサー・コビエロ会長が同日、自社のウェブサイトで公開した顧客向け書簡で明らかにした。顧客企業は端末を物理的に交換するか、
交換せずに認証手続きを強化するかのどちらかを選択できる。交換は原則無償だが、一部費用の負担を求める場合もあるという。

 RSAセキュリティは今年3月、同社のシステムがハッカーの攻撃を受け、使い捨てパスワード技術に関する情報の一部が盗まれたと公表。
ハッカーの手口などから標的になっていると推定した米防衛関連企業や米政府など一部の顧客に対し、端末の交換や認証手続きの強化などを支援してきた。

 だが、先月下旬に米航空大手ロッキード・マーチンがハッカーの攻撃を受けた際、RSAセキュリティから盗まれた使い捨てパスワード技術に関する情報が
実際に使用されたことが判明。ロッキード・マーチンからの情報流出は確認されなかったものの、顧客の信頼回復には全面的な交換や安全対策の強化が必要と判断した。

 使い捨てパスワードは専用端末を使って生成する毎回異なるパスワードを使い利用者を認証する仕組みで「ワンタイムパスワード」とも呼ばれる。
http://www.nikkei.com/news/headline/article/g=96958A9C9381959FE2E5E2E0E58DE2E5E2E4E0E2E3E39790E0E2E2E2

RSA、サイバー攻撃対策を発表--SecurIDトークン交換など
http://japan.cnet.com/news/service/35003706/

【NewsBrief】ハッカーがRSAから盗んだデータを攻撃に使用=社長
http://jp.wsj.com/IT/node_246756
http://jp.wsj.com/var/plain_site/storage/images/media/rsa/5176746-1-eng-US/RSA_image_Col3wide.jpg
2番組の途中ですがアフィサイトへの転載は禁止です:2011/06/08(水) 23:20:13.71 ID:ExSHNSfMP
勘弁して下さいよ
3番組の途中ですがアフィサイトへの転載は禁止です:2011/06/08(水) 23:21:45.56 ID:UvEo1qWG0
ハッカー最近がんばってんな
4番組の途中ですがアフィサイトへの転載は禁止です:2011/06/08(水) 23:21:46.53 ID:e+lpV6PL0
トークン交換か
被害額が凄いことになりそう
5番組の途中ですがアフィサイトへの転載は禁止です:2011/06/08(水) 23:22:10.00 ID:OR9CWntkP
一部事実を異なる内容が日本国内で報道されてる、とな

EMCジャパン株式会社 RSA事業本部
http://japan.rsa.com/node.aspx?id=3874
6番組の途中ですがアフィサイトへの転載は禁止です:2011/06/08(水) 23:23:49.81 ID:2v/lKVH10
ちょっと調子乗りすぎだな
7番組の途中ですがアフィサイトへの転載は禁止です:2011/06/08(水) 23:24:09.45 ID:QTTYLsqU0
調子に乗っちゃダメー
8番組の途中ですがアフィサイトへの転載は禁止です:2011/06/08(水) 23:24:39.04 ID:wIX4192W0
米国RSAセキュリティの「使い捨てパスワード」に関する報道について
http://www.japannetbank.co.jp/news/general2011/110608.html
> 当社では、RSAセキュリティ(日本法人:EMCジャパン)が提供する使い捨てパスワード技術(トークン形式の「ワンタイムパスワード」)を採用しておりますが、
> 当社が発行しているトークンとお客さまのジャパンネット銀行でのお取引を関連付ける情報は、当社のみが保有し、当社が責任を持って管理しております。
> 引き続き安心してトークンをご利用ください。

使い捨て暗証番号 三井住友銀「口座不正使用されぬ」
http://www.asahi.com/science/update/0608/TKY201106080367.html
> 同システムをオンラインバンキングで使っている三井住友銀行は「口座が不正使用されることはない」としているが、
> 顧客の求めがあればパスワード生成器の交換に無料で応じることを決めた。
>
> 同銀行のオンラインバンキングでは使い捨てパスワードは有料の付加サービスで、利用者はそれほど多くはないという。
> 一方、224万人の口座保有者のほぼ全員に生成器を配布しているネット専業のジャパンネット銀行は「セキュリティー上の問題はなく、交換はしない」としている。

とのこと
9番組の途中ですがアフィサイトへの転載は禁止です:2011/06/08(水) 23:30:18.92 ID:FbzDSr/p0
FF14のセキュリティトークン持ってるけど、FFにインしてない
10番組の途中ですがアフィサイトへの転載は禁止です:2011/06/08(水) 23:36:16.62 ID:bpAX6TxH0
うわーちょうどトークンの交換時期なんだけどどうなんのかな
11番組の途中ですがアフィサイトへの転載は禁止です:2011/06/08(水) 23:38:48.86 ID:vVcgmF4C0
ジャパンネットはどうせ使わないしいいや
12番組の途中ですがアフィサイトへの転載は禁止です:2011/06/08(水) 23:43:13.46 ID:wIX4192W0
>>5
「情報システムに対する高度に洗練されたサイバー攻撃」ってかっこいい怖いなぁ
13番組の途中ですがアフィサイトへの転載は禁止です:2011/06/09(木) 00:13:36.76 ID:TbvgQmTC0
最近ハッカー覚醒し過ぎだろw すぐパスワード要求されるようになってうざいわー
14番組の途中ですがアフィサイトへの転載は禁止です:2011/06/09(木) 00:18:53.19 ID:DASUJ1Jv0

         _,,..,,,...     妖怪 トークン隠し
         |\ ●\
            \ \`_',.\   ワンタイムパスを表示した後
           \|_,.й┘    投げ捨てられたトークンの霊。
  タタタッ    _ノ )  ノ||     闇の力でトークンを不可視状態にする。
        ノ /// ◎
       _//  | (_      他のキーホルダーと組み合わせることで力が弱まる。
        .. レ´  ー`
15番組の途中ですがアフィサイトへの転載は禁止です:2011/06/09(木) 18:52:41.91 ID:uGWca55I0
ジャパンネット最近更新し始めたとこじゃなかったか?
16番組の途中ですがアフィサイトへの転載は禁止です:2011/06/09(木) 18:55:59.64 ID:FpR70G0x0
最近サイモンシンの暗号解読読んだのに
ワンタイムパスワードって言葉を見たかどうかすら思い出せない
17番組の途中ですがアフィサイトへの転載は禁止です
>>15
ちょっと前に順次新しいの発送しますみたいなメールきてたね