RSA SecurIDを導入・運用中のお客様へ
セキュリティに関する重要なご連絡

本年3月、米国RSA, The Security Division of EMC が受けたサイバー攻撃に関して、EMCジャパン株式会社 RSA事業本部より、本日、新たな発表がございましたのでご報告申し上げます。

EMCジャパン株式会社の発表の詳細は、以下ページをご参照ください。
http://japan.rsa.com/node.aspx?id=3874

発表には、EMCジャパン株式会社がサイバー攻撃を受けた際に窃取された情報が、ロッキード・マーチン社が受けたサイバー攻撃の一部に利用された事実を明らかにしております。
ただし、ロッキード・マーチン社はその攻撃は成功しなかったと述べており、RSA SecurIDテクノロジーに対する新しい脅威やぜい弱性を利用したものではないことが報告されています。

EMCジャパン株式会社によると、サイバー攻撃で窃取された情報を利用した攻撃により、実際にお客様システムに侵入された被害は、現在までのところ報告されていないとの事です。

また、冒頭では今回の国内の報道機関の発表に関し、事実と異なる部分についての訂正もされております。
今後の対策といたしましては、引き続き4点のベストプラクティス^※1 が推奨されております。
また、安全に確実にサービスが利用できるように、セキュリティ保護プログラムを拡大し、SecurID交換プログラムの利用やリスクベース認証の導入が推奨されております。

※1 【推奨されるベストプラクティス】

1. Authentication Manager のデータベースやエクスポートされたデータを保護する。
2. Authentication Manager のログから、何度もログインに失敗しているユーザーあるいはNext Tokencode モードとなっているユーザーをチェックする。
3. IT ヘルプデスクオペレーターやエンドユーザーをソーシャルエンジニアリング攻撃から保護する。
4. PIN の設定とロックアウトのポリシーを全てのユーザーに対して強化する。

本件に関してご不明な点などは、下記にお問い合わせください。