大手セキュリティ・ベンダ 日本ボルチモア テクノロジーズ連続改竄 | ScanNetSecurity
2026.05.24(日)

大手セキュリティ・ベンダ 日本ボルチモア テクノロジーズ連続改竄

 認証・PKIの分野最大手のひとつ日本ボルチモア テクノロジーズのwebが連続して2度改竄された。また、改竄されたwebも放置されたままである。

インシデント・事故 インシデント・情報漏えい
19 views
facebookLINE
 認証・PKIの分野最大手のひとつ日本ボルチモア テクノロジーズのwebが連続して2度改竄された。また、改竄されたwebも放置されたままである。

 認証・PKIは、電子政府、電子署名の基礎となるシステムである。先日も同社のシステムを導入した帝国データバンクが国土交通省CALS/ECにおける特定認証業務を取得したばかりである。
 今後の社会のセキュリティ基盤となるシステムを提供する会社としては、考えられない管理の甘さを露呈することになった。

 最初に確認された改竄は、下記のURLに対するもので、ニューヨークの貿易センタービルへの旅客機激突のGIFアニメとテロへの抗議文章、「Hey Admin, JShalom got root? 」という挑発的な一文が掲載されていた。

日本ボルチモア テクノロジーズ株式会社 改竄されたweb
http://matrix.baltimore.co.jp/

 最初の改竄事件発生から24時間以上経過しているが、いまだに改竄は修正されておらず、セキュリティ・ベンダとしての同社の管理の甘さを露呈している。

 2度目の改竄は、別な犯人による異なるwebに対するものである。
 改竄されたwebには、「SanaLappung Waz Here」という一文と犯人と想定される人物のメールアドレスが掲載されていた。

日本ボルチモア テクノロジーズ株式会社 2度目の改竄
http://training.baltimore.co.jp/

 改竄を放置しているだけでなく、連続の改竄を許してしまう管理の甘さは、今後の電子政府、電子署名の基礎となるシステム提供会社としての自覚がないとしか考えられない。

日本ボルチモア テクノロジーズ株式会社 業務概要
http://www.baltimore.co.jp/index.asp

改竄、事件情報サイト EVERYDAY PEOPLE
(2度目の改竄事件発生をいち早く掲載した)
http://people.site.ne.jp/

関連情報
IIS を Nimda、Code Red などの脅威から自動防御する SecureIIS
http://headlines.yahoo.co.jp/hl?a=20011006-00000005-vgb-sci

セキュリティ評価認証 欧米との格差は歴然
http://headlines.yahoo.co.jp/hl?a=20011006-00000004-vgb-sci

有効な事故対応とは?(2001.10.5)
https://www.netsecurity.ne.jp/article/1/2971.html

(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm

《ScanNetSecurity》

PageTop

アクセスランキング

  1. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  2. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  3. ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

    ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

  4. 第一工業にランサムウェア攻撃、情報漏えいした蓋然性は低いものと判断

    第一工業にランサムウェア攻撃、情報漏えいした蓋然性は低いものと判断

  5. イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

    イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP