東京電力パワーグリッド株式会社は10月14日、同社ネットワークサービスセンターでの発電所情報及び個人情報の漏えいについて発表した。
これは10月4日に、発電事業者から同社ネットワークサービスセンターに契約内容の確認依頼があり、メールに他の発電事業者の情報が含まれた状態のデータを添付し回答したというもの。同報メールを受信した社内関係者が、他の発電事業者のデータを非表示設定にしていることに気付き発覚した。
2023.03.21(火)
- 注目検索ワード
東京電力パワーグリッド株式会社は10月14日、同社ネットワークサービスセンターでの発電所情報及び個人情報の漏えいについて発表した。
東京電力パワーグリッド株式会社は10月14日、同社ネットワークサービスセンターでの発電所情報及び個人情報の漏えいについて発表した。
これは10月4日に、発電事業者から同社ネットワークサービスセンターに契約内容の確認依頼があり、メールに他の発電事業者の情報が含まれた状態のデータを添付し回答したというもの。同報メールを受信した社内関係者が、他の発電事業者のデータを非表示設定にしていることに気付き発覚した。
最後にペネトレーションテストをやる側と、ユーザー企業として発注する側で、何かこういうところに気をつけるといいポイントがあれば最後にまとめとしていただけないでしょうか。
Active Directoryはアクセス制御や認証にもかかわるシステムのため、攻撃者に狙われやすい存在である。そのためAcitive Directoryに関する脆弱性は、研究者やセキュリティ担当者、なにより攻撃者にとって目が離せない関心事でもある。
Acronis の最高情報セキュリティ責任者(CISO)は、同社システムへの侵入と思われる事態にも泰然自若の姿勢で、影響を受けたのは、盗まれた認証情報を使われた顧客 1 名だけであり、他のデータはすべて安全であると断言した。
暗号化チャットサービスの Signal(シグナル)は、英国政府がオンライン安全法案を前進させる場合、英国でのサービス運営を停止すると言う。
