ニュージーランド政府のネットワークがザルのようにデータをリーク〜アップデート:社会発展省が謝罪して調査を開始(The Register) | ScanNetSecurity
2024.05.14(火)

ニュージーランド政府のネットワークがザルのようにデータをリーク〜アップデート:社会発展省が謝罪して調査を開始(The Register)

しかしNg自身、自分の主張を証明するため、どん欲にファイルを獲得したことで批判されている。

国際 TheRegister
facebookLINE
あるブロガーが、ニュージーランドの求職者ネットワークの深刻なセキュリティの欠陥を暴露して、同国では騒動が勃発している。

ブロガーのKeith Ngは、一般求職者キオスクが社会発展省(MND)の協同ネットワークに、認証されていないアクセスを行うことを示した

彼の記事は、キオスクからばかりかインターネットからも、攻撃者がMNDのドキュメントに似たようなアクセスを行えるのではないか、という懸念を引き起こした。MNDはこの事件を調査するため、全てのキオスクを閉鎖したが、ニュージーランドのInstitute of IT ProfessionalsのCEO、Paul Matthewsにより、「ITセキュリティおよび管理の組織的失敗」を批判されている…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  3. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  4. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  5. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  6. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  7. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  8. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  9. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  10. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

ランキングをもっと見る
ホーム 国際 TheRegister 記事
TOP