米で使い捨てパスワード情報盗難、端末4000万台交換へ
RSAセキュリティの主力製品
【ニューヨーク=小川義也】米セキュリティー対策大手RSAセキュリティは6日、同社の主力製品の1つで、世界で累計約4000万台が出荷されている「使い捨てパスワード」端末の交換に応じる方針を明らかにした。同社のシステムにハッカーが不正侵入し、使い捨てパスワード技術に関する情報が盗まれたため。同端末は日本の金融機関や企業でも広く使われており、影響が広がる可能性がある。
RSAセキュリティのアーサー・コビエロ会長が同日、自社のウェブサイトで公開した顧客向け書簡で明らかにした。顧客企業は端末を物理的に交換するか、交換せずに認証手続きを強化するかのどちらかを選択できる。交換は原則無償だが、一部費用の負担を求める場合もあるという。
RSAセキュリティは今年3月、同社のシステムがハッカーの攻撃を受け、使い捨てパスワード技術に関する情報の一部が盗まれたと公表。ハッカーの手口などから標的になっていると推定した米防衛関連企業や米政府など一部の顧客に対し、端末の交換や認証手続きの強化などを支援してきた。
だが、先月下旬に米航空大手ロッキード・マーチンがハッカーの攻撃を受けた際、RSAセキュリティから盗まれた使い捨てパスワード技術に関する情報が実際に使用されたことが判明。ロッキード・マーチンからの情報流出は確認されなかったものの、顧客の信頼回復には全面的な交換や安全対策の強化が必要と判断した。
使い捨てパスワードは専用端末を使って生成する毎回異なるパスワードを使い利用者を認証する仕組みで「ワンタイムパスワード」とも呼ばれる。