ソフォスのディスク暗号化ツールに不具合、ノートPC紛失によって発覚
2014年6月30日 12:51
あるAnonymous Coward 曰く、 ソフォスのハードディスク暗号化ツール「Sophos Disk Encryption」をインストールしていると、スリープや休止状態かからの復帰時にログオン認証が行われなくなるという脆弱性が発見された(IPA:「Sophos Disk Encryption」における認証不備の脆弱性の対策について(JVN#63940326))。
この脆弱性を発見したのはサイボウズなのだが、その経緯が興味深い。サイボウズでは業務用ノートPCにSophos Disk Encryptionを導入していたのだが、従業員がそのノートPCを電車内で紛失。幸い駅係員が回収し、遺失物として保管されていたそうなのだが、回収したノートPCを調査したところ、パスワードを入力せずにログインできていたことが判明したという。ノートPCに第三者がログインした形跡も確認できたそうだ。
サイボウズ側はこれにより、業務に関連する情報が第三者に閲覧された可能性があるとして謝罪するとともに経緯を報告している。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
LINE、「LINE電話」での発信者番号偽装を防ぐため確認プロセス強化へ 2014年04月05日
パスワード、どうやって管理している? 2014年02月23日
PC管理運用システムを無効化するソフトを組み込んだ中学教諭 2013年05月14日
岡山県玉野市全市民の個人情報入りパソコン、東京の委託先業者が紛失 2012年12月08日