大手セキュリティ・ベンダ 日本ボルチモア テクノロジーズ連続改竄
認証・PKIの分野最大手のひとつ日本ボルチモア テクノロジーズのwebが連続して2度改竄された。また、改竄されたwebも放置されたままである。
インシデント・事故
インシデント・情報漏えい
認証・PKIは、電子政府、電子署名の基礎となるシステムである。先日も同社のシステムを導入した帝国データバンクが国土交通省CALS/ECにおける特定認証業務を取得したばかりである。
今後の社会のセキュリティ基盤となるシステムを提供する会社としては、考えられない管理の甘さを露呈することになった。
最初に確認された改竄は、下記のURLに対するもので、ニューヨークの貿易センタービルへの旅客機激突のGIFアニメとテロへの抗議文章、「Hey Admin, JShalom got root? 」という挑発的な一文が掲載されていた。
日本ボルチモア テクノロジーズ株式会社 改竄されたweb
http://matrix.baltimore.co.jp/
最初の改竄事件発生から24時間以上経過しているが、いまだに改竄は修正されておらず、セキュリティ・ベンダとしての同社の管理の甘さを露呈している。
2度目の改竄は、別な犯人による異なるwebに対するものである。
改竄されたwebには、「SanaLappung Waz Here」という一文と犯人と想定される人物のメールアドレスが掲載されていた。
日本ボルチモア テクノロジーズ株式会社 2度目の改竄
http://training.baltimore.co.jp/
改竄を放置しているだけでなく、連続の改竄を許してしまう管理の甘さは、今後の電子政府、電子署名の基礎となるシステム提供会社としての自覚がないとしか考えられない。
日本ボルチモア テクノロジーズ株式会社 業務概要
http://www.baltimore.co.jp/index.asp
改竄、事件情報サイト EVERYDAY PEOPLE
(2度目の改竄事件発生をいち早く掲載した)
http://people.site.ne.jp/
関連情報
IIS を Nimda、Code Red などの脅威から自動防御する SecureIIS
http://headlines.yahoo.co.jp/hl?a=20011006-00000005-vgb-sci
セキュリティ評価認証 欧米との格差は歴然
http://headlines.yahoo.co.jp/hl?a=20011006-00000004-vgb-sci
有効な事故対応とは?(2001.10.5)
https://www.netsecurity.ne.jp/article/1/2971.html
(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm
《ScanNetSecurity》