引用元:いらすとや
住友林業や日立化成などで在宅勤務する社員らが社内システムの利用時に必要な機器「VPN(仮想私設網)」の認証情報が、不正アクセスによって盗まれていたことが25日、情報セキュリティー専門家への取材で分かった。両社を含む38社分の認証情報がインターネット上に流出している。
VPNは新型コロナウイルスの感染拡大とともに利用が急増。第三者に悪用されると社内システムへの侵入が容易になることから、内閣サイバーセキュリティセンター(NISC)が注意を呼び掛けている。現在まで被害は確認されてないという。
引用元:https://news.yahoo.co.jp/articles/0ec3beca3dc2fb5b814f8c32423a9858361cb617
2chの反応
2: 不要不急の名無しさん 2020/08/25(火) 14:41:13.42 ID:yUw3/JJs0
間抜け
3: 不要不急の名無しさん 2020/08/25(火) 14:41:46.97 ID:srnibE9V0
FAX最強
6: 不要不急の名無しさん 2020/08/25(火) 14:42:45.93 ID:UaQXJlpm0
だから中国製ソフト使うなって散々言われてるだろ
9: 不要不急の名無しさん 2020/08/25(火) 14:43:38.29 ID:rKRTvPj20
ますます中国排除が進むだけ
10: 不要不急の名無しさん 2020/08/25(火) 14:43:40.32 ID:p3/RMvZt0
こういう対策もできていないのに、通勤することを非難してテレワークテレワーク言う人は回し者なんじゃないの?
30: 不要不急の名無しさん 2020/08/25(火) 14:50:54.31 ID:Z6GL0L8g0
>>10
普通は対策してるよ(´・ω・`)
できてない企業がアレなだけや
普通は対策してるよ(´・ω・`)
できてない企業がアレなだけや
11: 不要不急の名無しさん 2020/08/25(火) 14:43:55.04 ID:EHXzr+qH0
穴ありのまま対策してなかっただけか
けちった結果だわな
13: 不要不急の名無しさん 2020/08/25(火) 14:44:11.56 ID:ghZ28hWu0
だからハンコを絶やすなとあれ程
15: 不要不急の名無しさん 2020/08/25(火) 14:44:40.15 ID:S3sSTr990
2段階認証ワンタイムパスワードとかすればいいのに
16: 不要不急の名無しさん 2020/08/25(火) 14:45:00.49 ID:EHXzr+qH0
>>15
めんどくさい
めんどくさい
26: 不要不急の名無しさん 2020/08/25(火) 14:47:40.80 ID:Yyr3XsX50
>>15
2段階だよ。パスワード入れた後、スマホに認証番号が送られてくる。
2段階だよ。パスワード入れた後、スマホに認証番号が送られてくる。
うちの会社も使ってるわ。やだな。リモート接続にはもう一段階別のソフトも使うけど。
17: 不要不急の名無しさん 2020/08/25(火) 14:45:45.14 ID:xfuGrlKN0
VPNで拠点に繋げられたからって、社内システムにまで入れちゃうシステム作ってたら相当の間抜け
19: 不要不急の名無しさん 2020/08/25(火) 14:45:56.54 ID:RfMk2wGy0
スパイ防止法すらない国ですし、これからも立法されないでしょうからね、
国益すら守られもしない日本に未来はないよね
国益すら守られもしない日本に未来はないよね
35: 不要不急の名無しさん 2020/08/25(火) 14:55:53.09 ID:GnSCFlb70
>>19
春節ウェルカムするスパイなら知っている。
春節ウェルカムするスパイなら知っている。
20: 不要不急の名無しさん 2020/08/25(火) 14:46:08.17 ID:6zIzDg4q0
豚盗まれたぐらいじゃ効かない騒ぎじゃないのかこれ。
21: 不要不急の名無しさん 2020/08/25(火) 14:46:20.47 ID:xnbBJKmQ0
まさに鴨ねぎみたいな感じなんかねえ
儲ける基本は知らない人をターゲットにするだからね🤭
儲ける基本は知らない人をターゲットにするだからね🤭
22: 不要不急の名無しさん 2020/08/25(火) 14:46:51.99 ID:CAsNREj70
普通はワンタイム使うだろ
情シスが頭悪い会社がこうやって淘汰される
情シスが頭悪い会社がこうやって淘汰される
27: 不要不急の名無しさん 2020/08/25(火) 14:48:26.48 ID:LEQIA3Ds0
>>22
正確には、情シスに金かけられない会社だな
正確には、情シスに金かけられない会社だな
23: 不要不急の名無しさん 2020/08/25(火) 14:47:09.14 ID:BGgsnRSd0
レベル低
うちの会社はもう10年VPNやで
うちの会社はもう10年VPNやで
24: 不要不急の名無しさん 2020/08/25(火) 14:47:22.33 ID:WC2KU/ox0
証明書ぶち込めよ
25: 不要不急の名無しさん 2020/08/25(火) 14:47:39.98 ID:4ckzB4Pj0
まさかRSAトークンとかいうめんどくさいだけのやつ未だに使ってたの
28: 不要不急の名無しさん 2020/08/25(火) 14:49:46.67 ID:J2TEDpH90
だからテレワークなんてやめとけって
GoogleもAmazonもコロナ収束後は出社が前提
GoogleもAmazonもコロナ収束後は出社が前提
29: 不要不急の名無しさん 2020/08/25(火) 14:49:47.74 ID:DTA49dxn0
TikTok Line ウイルスバスタ
31: 不要不急の名無しさん 2020/08/25(火) 14:52:47.84 ID:b8HKYDpV0
ダッサw
こういう初歩的なミスを侵す会社は最低賃金でええやろ
こういう初歩的なミスを侵す会社は最低賃金でええやろ
32: 不要不急の名無しさん 2020/08/25(火) 14:53:06.15 ID:wtuVG2vv0
VPNと社内ネットのパスワードは別だろ
33: 不要不急の名無しさん 2020/08/25(火) 14:53:55.93 ID:F9sM6TLw0
VPNってのは説明を読めば分かるんだろうが
イメージが頭に入ってない
イメージが頭に入ってない
なぜ専用線と言えるんだろう?
仮想の専用線なら
それは共用線ではないのかなあ
41: 不要不急の名無しさん 2020/08/25(火) 15:00:43.01 ID:LMUZVChJ0
>>33
VPNを専用線なんて誰も言ってないと思うが。
VPNを専用線なんて誰も言ってないと思うが。
36: 不要不急の名無しさん 2020/08/25(火) 14:56:20.90 ID:QMOtsLF50
ウチ業界大手傘下
本社勤めのテレワークのためにイントラからOutlookに切り替えたんだけど
本社勤めのテレワークのためにイントラからOutlookに切り替えたんだけど
38: 不要不急の名無しさん 2020/08/25(火) 14:58:57.43 ID:5LCP0xj+0
スタバに手帳置き忘れたか?w
39: 不要不急の名無しさん 2020/08/25(火) 14:59:17.35 ID:Z6gmc3RF0
内部犯がいるかぎり暗証番号なんてザルよ
43: 不要不急の名無しさん 2020/08/25(火) 15:01:47.58 ID:f1OG0bWv0
どうやって流出するんだろう user/password一覧を保管してたのかな
45: 不要不急の名無しさん 2020/08/25(火) 15:02:33.08 ID:Y4TD2xdx0
中小ならまだしもそれなりの企業でなんで多要素認証してないの
46: 不要不急の名無しさん 2020/08/25(火) 15:02:36.33 ID:tyL//l410
そしてあっという間にテレワークは廃れていくのであった。
47: 不要不急の名無しさん 2020/08/25(火) 15:03:06.50 ID:DiKuPmAk0
弊社はシマンテックのvipアクセスなるワンタイムパスワードを使用しているから問題ないな
48: 不要不急の名無しさん 2020/08/25(火) 15:04:50.79 ID:cg7ORPI60
付箋でPCに貼ってあっただろ
56: 不要不急の名無しさん 2020/08/25(火) 15:08:20.16 ID:5LCP0xj+0
>>48
これかw
これかw
52: 不要不急の名無しさん 2020/08/25(火) 15:06:53.85 ID:vv9gBS/30
コロナ→テレワーク→情報流出
まあ中国の仕業だねえ
まあ中国の仕業だねえ
Twitterの反応
国内38社で、不正アクセスにより、テレワークなどで使用される暗証番号が流出したという。大変な事態なのだが、「スポンサー企業の問題は放送しない同盟」のテレビの静かなこと。ワハハ😂
CMのないNHKは、なぜこれに加盟しているのだろう?— 秋山鷹志 (@akiyama001100) August 25, 2020
VPNサービスの脆弱性パッチ当てなかった38社からパスワード流出だと。アホだな。これでテレワーク危険とか言い出す馬鹿が出てきそう
— Akira Ebihara (@otoko_ebihara) August 24, 2020
新型コロナ感染拡大もピークアウトが過ぎたという雰囲気であり、『テレワークで暗証番号流出…国内38社に不正接続』という事実も明らかになったことで、せっかく少しずつ前に進み始めたテレワーク化やオンライン授業の導入が、再び頓挫して逆戻りしてしまうのではないかという懸念が少々あります。
— Childish Teacher (@TeacherChildish) August 24, 2020
ヤフコメの反応
情報が流出した38社の関係企業や取引先への不正アクセスの恐れもあるし、
2次被害の恐れもある。
内部情報を盗んだり、内部に侵入してのサイバー攻撃もある。
こういった事態を想定して、
IDや暗証番号だけでなく、
他の認証パターンを導入すべき
2次被害の恐れもある。
内部情報を盗んだり、内部に侵入してのサイバー攻撃もある。
こういった事態を想定して、
IDや暗証番号だけでなく、
他の認証パターンを導入すべき
現在の所被害は確認されていないって、認証情報を取られたこと自体が被害なんだが。
丸ごと情報コピーするとか、権限外のファイルに何度もアクセス試みるとか、ちょっと異常な行動でもないと、偽社員にアクセスされて情報取られても分からないんだろう。
丸ごと情報コピーするとか、権限外のファイルに何度もアクセス試みるとか、ちょっと異常な行動でもないと、偽社員にアクセスされて情報取られても分からないんだろう。
テレワークでの最大の問題点です。膨大な個人情報が自宅で閲覧出来るのはやはり恐いですよね。会社なら一括でサーバー管理出来ても、自宅のパソコンで管理となるとセキュリティ的に甘くなるのは目に見えてます。しかも海外から見たら日本のセキュリティなんて甘々でいて先進国の個人情報が手に入りやすく一石二鳥以上にメリットがあり、当然狙われやすくなります。テレワーク推進よりまずセキュリティの強化をしないとどんどん情報が漏れていきそうで恐いです。
クライアント証明書とID/PWの両方で認証していれば、第三者のアクセスは難易度が高いはずですが、ID/PWだけで認証してたということでしょうか。
名だたる一流企業にしてはお粗末な取り組みですね。
名だたる一流企業にしてはお粗末な取り組みですね。
テレワークは、そう簡単に導入出来ないと思う。
セキュリティについて、しっかり準備もしてないまま、コロナ禍で見切り発車になってしまった。
企業にとっては、非常に危ないと思う。
セキュリティについて、しっかり準備もしてないまま、コロナ禍で見切り発車になってしまった。
企業にとっては、非常に危ないと思う。
管理人の反応
テレワークはセキュリティ強化がこれから重要になってくるね。
