2022年8月3日:暗号通貨取引所のベンダーの一つでソーシャルエンジニアリングによる攻撃が行われ、652564件の顧客情報が漏えいする事件が発生した。調査の結果、特権アカウントで2FAが利用されていなかったことやDevOpsアカウントでリスクプロファイルに対する十分なデューディリジェンスが行われていなかったことが確認された。暗号通貨取引所はこのインシデントを受け、2FAの導入、ロールベースのアクセス権管理等、より強固な管理策の導入を実施した。


有料会員になって頂くと、以下のコンテンツをご覧いただけます。

  • 【Background Facts】 ・・・発生した事象の概要
  • 【ビジネスとの関係】・・・本事例に関連してビジネス上留意すべき点
  • 【情報ソース】・・・本情報のソース

この記事は有料会員限定です。
ユーザー登録の方法 》