RSA の技術情報漏洩、SecurID 交換へ

　 774THz 曰く、

　今年 3 月に RSA はクラッキングを受けてシステムに侵入されたのだが (本家 /. 記事) 、この際に盗まれた技術情報が実際に使用されたことが判明したため、世界で累計 4000 万台出荷されている SecurID ハードウェア・トークン交換という事態になるようだ (THE WALL STREET JOURNAL の記事、日本経済新聞の記事、Help Net Security の記事、本家 /. 記事より) 。

　実際に使用された事例というのが先日 /.J の記事にもなったロッキード・マーティン社への攻撃。本家 /. 記事では攻撃直後に既に RSA への侵入との関連が報じられていた。業界的には PSN の一件以上のショッキングな事件ではないだろうか ? 日本でも金融、証券関係などのシステムにも用いられていたはずなので、どこまで影響が及ぶのか気になるところである。

　RSA はこの件に関して原則無償の SecureID 交換、あるいは認証手続きの強化で対処するとのこと。

　スラッシュドットのコメントを読む | セキュリティ

　関連ストーリー：
ロッキード・マーティン社のシステムに大規模攻撃 2011年06月01日