情報漏洩
引用元:いらすとや

 

 住友林業や日立化成などで在宅勤務する社員らが社内システムの利用時に必要な機器「VPN(仮想私設網)」の認証情報が、不正アクセスによって盗まれていたことが25日、情報セキュリティー専門家への取材で分かった。両社を含む38社分の認証情報がインターネット上に流出している。

 

 VPNは新型コロナウイルスの感染拡大とともに利用が急増。第三者に悪用されると社内システムへの侵入が容易になることから、内閣サイバーセキュリティセンター(NISC)が注意を呼び掛けている。現在まで被害は確認されてないという。

 

引用元:https://news.yahoo.co.jp/articles/0ec3beca3dc2fb5b814f8c32423a9858361cb617



2chの反応

 

2: 不要不急の名無しさん 2020/08/25(火) 14:41:13.42 ID:yUw3/JJs0
間抜け

 

3: 不要不急の名無しさん 2020/08/25(火) 14:41:46.97 ID:srnibE9V0
FAX最強

 

6: 不要不急の名無しさん 2020/08/25(火) 14:42:45.93 ID:UaQXJlpm0
だから中国製ソフト使うなって散々言われてるだろ

 

9: 不要不急の名無しさん 2020/08/25(火) 14:43:38.29 ID:rKRTvPj20
ますます中国排除が進むだけ

 

10: 不要不急の名無しさん 2020/08/25(火) 14:43:40.32 ID:p3/RMvZt0
こういう対策もできていないのに、通勤することを非難してテレワークテレワーク言う人は回し者なんじゃないの?

 

30: 不要不急の名無しさん 2020/08/25(火) 14:50:54.31 ID:Z6GL0L8g0
>>10
普通は対策してるよ(´・ω・`)
できてない企業がアレなだけや

 

11: 不要不急の名無しさん 2020/08/25(火) 14:43:55.04 ID:EHXzr+qH0
穴ありのまま対策してなかっただけか

けちった結果だわな

 

13: 不要不急の名無しさん 2020/08/25(火) 14:44:11.56 ID:ghZ28hWu0
だからハンコを絶やすなとあれ程

 

15: 不要不急の名無しさん 2020/08/25(火) 14:44:40.15 ID:S3sSTr990
2段階認証ワンタイムパスワードとかすればいいのに

 

16: 不要不急の名無しさん 2020/08/25(火) 14:45:00.49 ID:EHXzr+qH0
>>15
めんどくさい

 

26: 不要不急の名無しさん 2020/08/25(火) 14:47:40.80 ID:Yyr3XsX50
>>15
2段階だよ。パスワード入れた後、スマホに認証番号が送られてくる。

うちの会社も使ってるわ。やだな。リモート接続にはもう一段階別のソフトも使うけど。

 

17: 不要不急の名無しさん 2020/08/25(火) 14:45:45.14 ID:xfuGrlKN0
VPNで拠点に繋げられたからって、社内システムにまで入れちゃうシステム作ってたら相当の間抜け

 

19: 不要不急の名無しさん 2020/08/25(火) 14:45:56.54 ID:RfMk2wGy0
スパイ防止法すらない国ですし、これからも立法されないでしょうからね、
国益すら守られもしない日本に未来はないよね

 

35: 不要不急の名無しさん 2020/08/25(火) 14:55:53.09 ID:GnSCFlb70
>>19
春節ウェルカムするスパイなら知っている。

 

20: 不要不急の名無しさん 2020/08/25(火) 14:46:08.17 ID:6zIzDg4q0
豚盗まれたぐらいじゃ効かない騒ぎじゃないのかこれ。

 

21: 不要不急の名無しさん 2020/08/25(火) 14:46:20.47 ID:xnbBJKmQ0
まさに鴨ねぎみたいな感じなんかねえ
儲ける基本は知らない人をターゲットにするだからね🤭

 

22: 不要不急の名無しさん 2020/08/25(火) 14:46:51.99 ID:CAsNREj70
普通はワンタイム使うだろ
情シスが頭悪い会社がこうやって淘汰される

 

27: 不要不急の名無しさん 2020/08/25(火) 14:48:26.48 ID:LEQIA3Ds0
>>22
正確には、情シスに金かけられない会社だな

 

23: 不要不急の名無しさん 2020/08/25(火) 14:47:09.14 ID:BGgsnRSd0
レベル低
うちの会社はもう10年VPNやで

 

24: 不要不急の名無しさん 2020/08/25(火) 14:47:22.33 ID:WC2KU/ox0
証明書ぶち込めよ

 

25: 不要不急の名無しさん 2020/08/25(火) 14:47:39.98 ID:4ckzB4Pj0
まさかRSAトークンとかいうめんどくさいだけのやつ未だに使ってたの

 

28: 不要不急の名無しさん 2020/08/25(火) 14:49:46.67 ID:J2TEDpH90
だからテレワークなんてやめとけって
GoogleもAmazonもコロナ収束後は出社が前提

 

29: 不要不急の名無しさん 2020/08/25(火) 14:49:47.74 ID:DTA49dxn0
TikTok Line ウイルスバスタ

 

31: 不要不急の名無しさん 2020/08/25(火) 14:52:47.84 ID:b8HKYDpV0
ダッサw
こういう初歩的なミスを侵す会社は最低賃金でええやろ

 

32: 不要不急の名無しさん 2020/08/25(火) 14:53:06.15 ID:wtuVG2vv0
VPNと社内ネットのパスワードは別だろ

 

33: 不要不急の名無しさん 2020/08/25(火) 14:53:55.93 ID:F9sM6TLw0
VPNってのは説明を読めば分かるんだろうが
イメージが頭に入ってない

なぜ専用線と言えるんだろう?
仮想の専用線なら
それは共用線ではないのかなあ

 

41: 不要不急の名無しさん 2020/08/25(火) 15:00:43.01 ID:LMUZVChJ0
>>33
VPNを専用線なんて誰も言ってないと思うが。

 

36: 不要不急の名無しさん 2020/08/25(火) 14:56:20.90 ID:QMOtsLF50
ウチ業界大手傘下
本社勤めのテレワークのためにイントラからOutlookに切り替えたんだけど

 

38: 不要不急の名無しさん 2020/08/25(火) 14:58:57.43 ID:5LCP0xj+0
スタバに手帳置き忘れたか?w

 

39: 不要不急の名無しさん 2020/08/25(火) 14:59:17.35 ID:Z6gmc3RF0
内部犯がいるかぎり暗証番号なんてザルよ

 

43: 不要不急の名無しさん 2020/08/25(火) 15:01:47.58 ID:f1OG0bWv0
どうやって流出するんだろう user/password一覧を保管してたのかな

 

45: 不要不急の名無しさん 2020/08/25(火) 15:02:33.08 ID:Y4TD2xdx0
中小ならまだしもそれなりの企業でなんで多要素認証してないの

 

46: 不要不急の名無しさん 2020/08/25(火) 15:02:36.33 ID:tyL//l410
そしてあっという間にテレワークは廃れていくのであった。

 

47: 不要不急の名無しさん 2020/08/25(火) 15:03:06.50 ID:DiKuPmAk0
弊社はシマンテックのvipアクセスなるワンタイムパスワードを使用しているから問題ないな

 

48: 不要不急の名無しさん 2020/08/25(火) 15:04:50.79 ID:cg7ORPI60
付箋でPCに貼ってあっただろ

 

56: 不要不急の名無しさん 2020/08/25(火) 15:08:20.16 ID:5LCP0xj+0
>>48
これかw

 

52: 不要不急の名無しさん 2020/08/25(火) 15:06:53.85 ID:vv9gBS/30
コロナ→テレワーク→情報流出
まあ中国の仕業だねえ

 



Twitterの反応

 



ヤフコメの反応
情報が流出した38社の関係企業や取引先への不正アクセスの恐れもあるし、
2次被害の恐れもある。
内部情報を盗んだり、内部に侵入してのサイバー攻撃もある。
こういった事態を想定して、
IDや暗証番号だけでなく、
他の認証パターンを導入すべき
現在の所被害は確認されていないって、認証情報を取られたこと自体が被害なんだが。
丸ごと情報コピーするとか、権限外のファイルに何度もアクセス試みるとか、ちょっと異常な行動でもないと、偽社員にアクセスされて情報取られても分からないんだろう。
テレワークでの最大の問題点です。膨大な個人情報が自宅で閲覧出来るのはやはり恐いですよね。会社なら一括でサーバー管理出来ても、自宅のパソコンで管理となるとセキュリティ的に甘くなるのは目に見えてます。しかも海外から見たら日本のセキュリティなんて甘々でいて先進国の個人情報が手に入りやすく一石二鳥以上にメリットがあり、当然狙われやすくなります。テレワーク推進よりまずセキュリティの強化をしないとどんどん情報が漏れていきそうで恐いです。
クライアント証明書とID/PWの両方で認証していれば、第三者のアクセスは難易度が高いはずですが、ID/PWだけで認証してたということでしょうか。
名だたる一流企業にしてはお粗末な取り組みですね。
テレワークは、そう簡単に導入出来ないと思う。
セキュリティについて、しっかり準備もしてないまま、コロナ禍で見切り発車になってしまった。
企業にとっては、非常に危ないと思う。



管理人の反応

 

テレワークはセキュリティ強化がこれから重要になってくるね。

おすすめの記事