機密情報保護を目的にしたサイトのセキュリティを精査(米商務省)
米商務省は、同省のウェブサイトSafe Harborのセキュリティを精査し強化する意向を明らかにした。同サイトの脆弱性により、Microsoft社、Intel社、HP社などを含む企業の機密情報に誰もがアクセス可能となり、改ざんされる危険性もあるためだ。米下院共和党院内総務Dic
国際
海外情報
問題のサイトは、欧州から米国への個人情報の流出を規定したSafe Harbor協定を履行するために開設されたものだ。欧州委員会は、欧州連合(EU)市民のプライバシー保護を目的にしたデータ保護指令を制定した。同指令の趣旨は、欧州連合(EU)加盟国以外の国々に対し、そのプライバシー保護施策が“適切”と見なされない限り、欧州からEU加盟国以外の国々への個人情報の送付を禁じるものだ。Safe Harborサイトには、企業の従業員数や収益などを含む詳しい情報が保存され、現在のところ、Microsoft社、Intel社、HP社などを含む米企業68社がSafe Harborに登録している。しかし、そのサイトは昨年の開設以来、誰もがそれらの情報にアクセスできる状態になっていたのだ。
米商務省の同サイトには、次のような文が掲載された。“Safe Harborサイトを訪れた企業に迷惑をかけたことを遺憾に思う。問題が早急に解決されるよう対処する”。
《ScanNetSecurity》
特集
アクセスランキング
-
スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題
-
イセトーへのランサムウェア攻撃で徳島県の個人情報も漏えい、委託業務完了後に報告書提出するも実際には削除されず
-
イセトーへのランサムウェア攻撃、リークサイトにダウンロード URL 出現も現在はファイルが消失
-
KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」
-
Google フォーム設定ミスで SECCON CTF for Girls 運営イベントの参加申込者の個人情報が閲覧可能に
-
個人情報保護委員会がメール誤送信、96 名のメールアドレスが閲覧可能に
-
PHPの脆弱性(CVE-2024-4577)を狙う攻撃に注意を呼びかけ
-
16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信
-
KADOKAWA グループへのランサムウェア攻撃、角川ドワンゴ学園に関する一部情報も漏えい
-
SAPジャパンのなりすましサイトに注意を呼びかけ