大手セキュリティ・ベンダ 日本ボルチモア テクノロジーズ連続改竄 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.17(日)

大手セキュリティ・ベンダ 日本ボルチモア テクノロジーズ連続改竄

インシデント・事故 インシデント・情報漏えい

 認証・PKIの分野最大手のひとつ日本ボルチモア テクノロジーズのwebが連続して2度改竄された。また、改竄されたwebも放置されたままである。

 認証・PKIは、電子政府、電子署名の基礎となるシステムである。先日も同社のシステムを導入した帝国データバンクが国土交通省CALS/ECにおける特定認証業務を取得したばかりである。
 今後の社会のセキュリティ基盤となるシステムを提供する会社としては、考えられない管理の甘さを露呈することになった。

 最初に確認された改竄は、下記のURLに対するもので、ニューヨークの貿易センタービルへの旅客機激突のGIFアニメとテロへの抗議文章、「Hey Admin, JShalom got root? 」という挑発的な一文が掲載されていた。

日本ボルチモア テクノロジーズ株式会社 改竄されたweb
http://matrix.baltimore.co.jp/

 最初の改竄事件発生から24時間以上経過しているが、いまだに改竄は修正されておらず、セキュリティ・ベンダとしての同社の管理の甘さを露呈している。

 2度目の改竄は、別な犯人による異なるwebに対するものである。
 改竄されたwebには、「SanaLappung Waz Here」という一文と犯人と想定される人物のメールアドレスが掲載されていた。

日本ボルチモア テクノロジーズ株式会社 2度目の改竄
http://training.baltimore.co.jp/

 改竄を放置しているだけでなく、連続の改竄を許してしまう管理の甘さは、今後の電子政府、電子署名の基礎となるシステム提供会社としての自覚がないとしか考えられない。

日本ボルチモア テクノロジーズ株式会社 業務概要
http://www.baltimore.co.jp/index.asp

改竄、事件情報サイト EVERYDAY PEOPLE
(2度目の改竄事件発生をいち早く掲載した)
http://people.site.ne.jp/

関連情報
IIS を Nimda、Code Red などの脅威から自動防御する SecureIIS
http://headlines.yahoo.co.jp/hl?a=20011006-00000005-vgb-sci

セキュリティ評価認証 欧米との格差は歴然
http://headlines.yahoo.co.jp/hl?a=20011006-00000004-vgb-sci

有効な事故対応とは?(2001.10.5)
https://www.netsecurity.ne.jp/article/1/2971.html

(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

インシデント・事故 カテゴリの人気記事 MONTHLY ランキング

  1. 「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)

    「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)

  2. ショッピングサイトへの不正アクセスで最大635件のカード情報が流出の可能性(フローラ)

    ショッピングサイトへの不正アクセスで最大635件のカード情報が流出の可能性(フローラ)

  3. Webショップに不正アクセスでカード情報流出の可能性(城山観光)

    Webショップに不正アクセスでカード情報流出の可能性(城山観光)

  4. 「スピードラーニング」を複製、販売していた男性を送致(ACCS)

  5. 「フジテレビダイレクト」がリスト型攻撃による不正ログイン被害(フジテレビ)

  6. 「MAME」と「大魔界村」などのアーケードゲームを無断複製したPCを販売(ACCS)

  7. 教員のログイン情報でシステムなどに不正アクセス、8万件以上の個人情報が漏えい(大阪大学)

  8. 不正アクセスによりセキュリティコードを含むカード情報が流出(高商事)

  9. カード情報を含む約3,300名分の個人情報を紛失(NHK)

  10. 電子書籍アプリ「BOOK☆WALKER for Windows/Mac」に複数の脆弱性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×