焦点:日企应重视修补系统缺陷等网络攻击对策

© 日本一般社团法人共同通讯社

  【共同社4月6日电】丰田汽车的供应商、森永制果、东映动画等,日本企业近来频遭网络攻击而蒙受损失。2020年遭受攻击的NTT通信公司分析总结了大量客户信息泄露的教训,指出“检查海外据点的安全对策”、“尽早修补信息系统缺陷”、“采用密码加指纹等多重身份认证”是对策的关键点。

  NTT通信隶属NTT集团旗下,业务范围也包括网络安全。2020年5月,其位于新加坡的数据中心遭到攻击,892家次企业的合同信息外泄。

  经调查发现,新加坡留有原计划撤去的服务器。这些设备存在难以抵御攻击的“脆弱性”缺陷,黑客由此入侵了总部系统。厂商于2019年4月公布缺陷后,该公司在同年8月做出应对,而攻击至少从同年7月就已开始。

  海外据点及分支的服务器有时管理并不到位,有必要对全公司的安全对策开展检查,不再使用的设备应立即撤去。信息安全部长小山觉反省称:“修补系统时已经受到了攻击。本应带着危机感应对的。”

  该公司还发现了另一起非法入侵的痕迹。2019年的除夕,有外部人员利用被盗的员工旧账号和密码反复登录系统。

  小山强调,在允许从外部登录时采用密码加指纹等多重认证方式,严格确认身份非常重要。(完)