ScanDispatch「RSA SecurID の情報が盗難」 | ScanNetSecurity
2024.04.25(木)

ScanDispatch「RSA SecurID の情報が盗難」

米国3月17日木曜日、EMCのセキュリティ部門 RSA は、WebページにExecutive ChairmanであるArthur W. Coviello, Jr.の公開書状を掲載した。

国際 海外情報
facebookLINE
米国3月17日木曜日、EMCのセキュリティ部門 RSA は、WebページにExecutive ChairmanであるArthur W. Coviello, Jr.の公開書状を掲載した。

それによれば、「最近、非常に高度なサイバー攻撃が RSA のセキュリティシステムに対して行われていることを確認した。攻撃はAdvanced Persistant Treat(APT)と言われるカテゴリーに属するもので、ある情報が RSA のシステムから抽出され、特に、SecurID two-factor authentication製品に関する情報が盗まれた。盗難された情報を使って、SecurIDを使用している企業への直接的な攻撃は現時点ではあり得ないと確信しているが、広範囲な攻撃の一部として現状のTwo-factor authenticationを効果を軽減させる可能性はある(要約)」と、 RSA のSecurIDに関する情報が盗まれたことを認めている。

SecurIDは、30~60秒で更新されるワンタイムパスコードの生成器。ユーザネーム、PIN、そしてSecurIDが生成したパスコード(6桁の数字)の3つを使ってリモートのサーバにログインなどを行う。4千万個のデバイスと、2億5千万のソフトウェアベースのSecurIDが使用されていると予測されている。

一般紙が日本の災震関連のニュースを一面記事にしている中、 RSA がハックされたというニュースはありとあらゆるセキュリティ関連のニュースソースの一面トップになる大ニュースだ。

この発表と前後して RSA は、SecurIDを使用している政府関連機関や企業にブリーフィングをしているが、何が盗まれて、どういった危機が予想できるかには触れていない。ニューヨーク・タイムズ紙のレポートによると、ブリーフィングを聞いた人物でさえどんな脅威に準備を施すべきかわからないと言っているという。また、SecurIDの販売ベンダにも仔細な情報は公開されていない。

そのため、盗難された情報が何であるかの憶測が飛び交っている。専門家の多くは、SecurIDのマスター・ファイルであるroot seed fileが盗難されたのではないかと予測している。その根拠は、RSA が米証券取引委員会(SEC)へのファイリングにおいて、SecurIDのユーザはフィッシングやソーシャルエンジニアリングなどによって、ユーザネームとPINの盗難に注意するように勧告していることだ。

root seed fileを入手すれば、SecurIDのトークンのコピーを作れることになる。どのトークンが誰によって使用されているかが最初はわからなくても、10年以上前に、SecurIDが使用するアルゴリズムはすでにリバースエンジニアリングされており、「Cain and Abel」と呼ばれるツールを使用することでroot seedデータからトークンの番号を計算することができる。これに上記のようにソーシャルエンジニアリングなどによって入手したユーザネームとPINがあればいいからだ。また、SecurIDのシステム自体の脆弱性を解析することができるようなデータが盗まれたこともあり得る。

Arthur W. Coviello, Jr.の公開書状
http://www.rsa.com/node.aspx?id=3872

Required Actions for SecurID Installations
http://www.sec.gov/Archives/edgar/data/790070/000119312511070159/dex992.htm

(米国 笠原利香)

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  3. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  4. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  5. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  6. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  7. 情報処理学会、高等学校情報科の全教科書の用語リスト公開

    情報処理学会、高等学校情報科の全教科書の用語リスト公開

  8. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  9. 国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

    国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

  10. LINE client for iOS にサーバ証明書の検証不備の脆弱性

    LINE client for iOS にサーバ証明書の検証不備の脆弱性

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP