国立大学法人大分大学は2月28日、外部機関へ提出したデータについて、黒塗りした個人情報が判読できる状態であったと発表した。
国立大学法人大分大学は2月28日、外部機関へ提出したデータについて、黒塗りした個人情報が判読できる状態であったと発表した。
これは同学が、令和2(2020)年度及び令和3(2021)年度の業務として外部機関に提出したデータについて、個人情報が見えないように黒塗りをしていたが、一部資料の処理が不適切であったため、PDFソフトの編集機能等を使用することで文字情報が判読できる状態であったというもの。当該データはその状態のまま、令和2(2020)年度以降に提供先機関のWebサイトで公開されていた。
最後にペネトレーションテストをやる側と、ユーザー企業として発注する側で、何かこういうところに気をつけるといいポイントがあれば最後にまとめとしていただけないでしょうか。
Active Directoryはアクセス制御や認証にもかかわるシステムのため、攻撃者に狙われやすい存在である。そのためAcitive Directoryに関する脆弱性は、研究者やセキュリティ担当者、なにより攻撃者にとって目が離せない関心事でもある。
Acronis の最高情報セキュリティ責任者(CISO)は、同社システムへの侵入と思われる事態にも泰然自若の姿勢で、影響を受けたのは、盗まれた認証情報を使われた顧客 1 名だけであり、他のデータはすべて安全であると断言した。
暗号化チャットサービスの Signal(シグナル)は、英国政府がオンライン安全法案を前進させる場合、英国でのサービス運営を停止すると言う。
