関西電力送配電株式会社は12月27日、同社が管理していた小売電気事業者について、関西電力株式会社が自社以外の顧客情報を閲覧していたと発表した。
関西電力送配電では、同社の供給エリア管内で電気を使用する顧客の電気の使用量や契約している小売電気事業者等の情報を託送システムで管理しており、情報遮断を行ったうえで、一部を関西電力も使用している。
2023.03.22(水)
- 注目検索ワード
関西電力送配電株式会社は12月27日、同社が管理していた小売電気事業者について、関西電力株式会社が自社以外の顧客情報を閲覧していたと発表した。
関西電力送配電株式会社は12月27日、同社が管理していた小売電気事業者について、関西電力株式会社が自社以外の顧客情報を閲覧していたと発表した。
関西電力送配電では、同社の供給エリア管内で電気を使用する顧客の電気の使用量や契約している小売電気事業者等の情報を託送システムで管理しており、情報遮断を行ったうえで、一部を関西電力も使用している。
最後にペネトレーションテストをやる側と、ユーザー企業として発注する側で、何かこういうところに気をつけるといいポイントがあれば最後にまとめとしていただけないでしょうか。
Active Directoryはアクセス制御や認証にもかかわるシステムのため、攻撃者に狙われやすい存在である。そのためAcitive Directoryに関する脆弱性は、研究者やセキュリティ担当者、なにより攻撃者にとって目が離せない関心事でもある。
Acronis の最高情報セキュリティ責任者(CISO)は、同社システムへの侵入と思われる事態にも泰然自若の姿勢で、影響を受けたのは、盗まれた認証情報を使われた顧客 1 名だけであり、他のデータはすべて安全であると断言した。
暗号化チャットサービスの Signal(シグナル)は、英国政府がオンライン安全法案を前進させる場合、英国でのサービス運営を停止すると言う。
