大手セキュリティ・ベンダ 日本ボルチモア テクノロジーズ連続改竄 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.22(日)

大手セキュリティ・ベンダ 日本ボルチモア テクノロジーズ連続改竄

インシデント・事故 インシデント・情報漏えい

 認証・PKIの分野最大手のひとつ日本ボルチモア テクノロジーズのwebが連続して2度改竄された。また、改竄されたwebも放置されたままである。

 認証・PKIは、電子政府、電子署名の基礎となるシステムである。先日も同社のシステムを導入した帝国データバンクが国土交通省CALS/ECにおける特定認証業務を取得したばかりである。
 今後の社会のセキュリティ基盤となるシステムを提供する会社としては、考えられない管理の甘さを露呈することになった。

 最初に確認された改竄は、下記のURLに対するもので、ニューヨークの貿易センタービルへの旅客機激突のGIFアニメとテロへの抗議文章、「Hey Admin, JShalom got root? 」という挑発的な一文が掲載されていた。

日本ボルチモア テクノロジーズ株式会社 改竄されたweb
http://matrix.baltimore.co.jp/

 最初の改竄事件発生から24時間以上経過しているが、いまだに改竄は修正されておらず、セキュリティ・ベンダとしての同社の管理の甘さを露呈している。

 2度目の改竄は、別な犯人による異なるwebに対するものである。
 改竄されたwebには、「SanaLappung Waz Here」という一文と犯人と想定される人物のメールアドレスが掲載されていた。

日本ボルチモア テクノロジーズ株式会社 2度目の改竄
http://training.baltimore.co.jp/

 改竄を放置しているだけでなく、連続の改竄を許してしまう管理の甘さは、今後の電子政府、電子署名の基礎となるシステム提供会社としての自覚がないとしか考えられない。

日本ボルチモア テクノロジーズ株式会社 業務概要
http://www.baltimore.co.jp/index.asp

改竄、事件情報サイト EVERYDAY PEOPLE
(2度目の改竄事件発生をいち早く掲載した)
http://people.site.ne.jp/

関連情報
IIS を Nimda、Code Red などの脅威から自動防御する SecureIIS
http://headlines.yahoo.co.jp/hl?a=20011006-00000005-vgb-sci

セキュリティ評価認証 欧米との格差は歴然
http://headlines.yahoo.co.jp/hl?a=20011006-00000004-vgb-sci

有効な事故対応とは?(2001.10.5)
https://www.netsecurity.ne.jp/article/1/2971.html

(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

インシデント・事故 カテゴリの人気記事 MONTHLY ランキング

  1. 12,439件のお客さま情報が入った業務用パソコンが盗難被害(東京ガス、キャプティ)

    12,439件のお客さま情報が入った業務用パソコンが盗難被害(東京ガス、キャプティ)

  2. 「myTOKYOGAS」へ不正アクセス、ポイントの不正使用も確認(東京ガス)

    「myTOKYOGAS」へ不正アクセス、ポイントの不正使用も確認(東京ガス)

  3. 脆弱性を突かれ不正アクセス、番組サイトに投稿した個人情報が流出(TOKYO MX)

    脆弱性を突かれ不正アクセス、番組サイトに投稿した個人情報が流出(TOKYO MX)

  4. 「スピードラーニング」のデータをオークション目的でアップロードし逮捕(ACCS)

  5. スーパーフードの通販サイトでカード情報が流出、サイトは停止せず対策(フルッタフルッタ)

  6. 「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)

  7. 「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン)

  8. 小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市)

  9. 「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス)

  10. SQLインジェクション脆弱性を突いた不正アクセスで個人情報2,728件が流出(InterFM897)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×