NISCは5日、各府省庁や重要インフラ事業者に業務利用するツイッターのパスワード変更を求める文書を公表。注意喚起を促した(出典:flickr)

米ツイッター社は3日、社内システムの脆弱性の問題で利用者にパスワードの変更を求める内容の発表を行った。これを受けて内閣サイバーセキュリティセンター(NISC)は5日、府省庁に対して業務利用するツイッターアカウントのパスワード変更を求める文書を発表。同文書では各府省庁に対して、所管する公益法人や重要インフラ業界にも対応を周知するよう求めている。

ツイッター社によれば、同社システム内部にサービス利用者のパスワードが内部ログに暗号化されないまま保存されるバグが見つかった。バグはすでに修正済みで、現段階で情報流出や悪用などは確認されていないという。

NISCは府省庁に対して、業務上で利用するツイッターアカウントのパスワードを変更するとともに、ツイッターアカウントと同じパスワードを使用している他のすべてのシステム・サービスのパスワードの変更を求めた。

さらに府省庁が所管する法人や、情報通信、金融、交通、エネルギーなど13の重要インフラ事業者に対しても幅広く周知を促している。

■ニュースリリースはこちら
https://www.nisc.go.jp/active/general/pdf/twitter20180505.pdf

(了)

リスク対策.com:峰田 慎二