大手セキュリティ・ベンダ 日本ボルチモア テクノロジーズ連続改竄 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.21(木)

大手セキュリティ・ベンダ 日本ボルチモア テクノロジーズ連続改竄

インシデント・事故 インシデント・情報漏えい

 認証・PKIの分野最大手のひとつ日本ボルチモア テクノロジーズのwebが連続して2度改竄された。また、改竄されたwebも放置されたままである。

 認証・PKIは、電子政府、電子署名の基礎となるシステムである。先日も同社のシステムを導入した帝国データバンクが国土交通省CALS/ECにおける特定認証業務を取得したばかりである。
 今後の社会のセキュリティ基盤となるシステムを提供する会社としては、考えられない管理の甘さを露呈することになった。

 最初に確認された改竄は、下記のURLに対するもので、ニューヨークの貿易センタービルへの旅客機激突のGIFアニメとテロへの抗議文章、「Hey Admin, JShalom got root? 」という挑発的な一文が掲載されていた。

日本ボルチモア テクノロジーズ株式会社 改竄されたweb
http://matrix.baltimore.co.jp/

 最初の改竄事件発生から24時間以上経過しているが、いまだに改竄は修正されておらず、セキュリティ・ベンダとしての同社の管理の甘さを露呈している。

 2度目の改竄は、別な犯人による異なるwebに対するものである。
 改竄されたwebには、「SanaLappung Waz Here」という一文と犯人と想定される人物のメールアドレスが掲載されていた。

日本ボルチモア テクノロジーズ株式会社 2度目の改竄
http://training.baltimore.co.jp/

 改竄を放置しているだけでなく、連続の改竄を許してしまう管理の甘さは、今後の電子政府、電子署名の基礎となるシステム提供会社としての自覚がないとしか考えられない。

日本ボルチモア テクノロジーズ株式会社 業務概要
http://www.baltimore.co.jp/index.asp

改竄、事件情報サイト EVERYDAY PEOPLE
(2度目の改竄事件発生をいち早く掲載した)
http://people.site.ne.jp/

関連情報
IIS を Nimda、Code Red などの脅威から自動防御する SecureIIS
http://headlines.yahoo.co.jp/hl?a=20011006-00000005-vgb-sci

セキュリティ評価認証 欧米との格差は歴然
http://headlines.yahoo.co.jp/hl?a=20011006-00000004-vgb-sci

有効な事故対応とは?(2001.10.5)
https://www.netsecurity.ne.jp/article/1/2971.html

(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×