テレワーク、VPN暗証番号流出 国内38社に不正接続 日立化成や住友林業 [ばーど★]
■ このスレッドは過去ログ倉庫に格納されています
日立化成や住友林業など国内の38社が不正アクセスを受け、テレワークに欠かせない社外接続の暗証番号が流出した恐れがあることが分かった。第三者が機密情報を抜き取ったり、ウイルスをばらまいたりする2次被害が予想される。事態を重く見た内閣サイバーセキュリティセンター(NISC)も調査に乗り出しており、企業は対策が急務となっている。
新型コロナウイルスの流行で、日本企業の大半が本社と社員の自宅をつなぐテレワーク対応を迫られている。今回流出が判明した中には、こうした在宅勤務を推進する…
2020/8/24 20:00 (2020/8/25 5:33更新)日本経済新聞
https://www.nikkei.com/article/DGXMZO62994110U0A820C2MM8000/ >>1
日本のセキュリティは前からザルで有名だけど
これはひどい こういう対策もできていないのに、通勤することを非難してテレワークテレワーク言う人は回し者なんじゃないの? 穴ありのまま対策してなかっただけか
けちった結果だわな 自己レス
「ハッカーに狙われたのは、米専門企業のパルスセキュアが手がけるVPNだ。世界で2万社以上が使うが、このVPNを巡っては2019年9月に脆弱性が指摘され、同社は修正プログラムを公開している。」 VPNで拠点に繋げられたからって、社内システムにまで入れちゃうシステム作ってたら相当の間抜け スパイ防止法すらない国ですし、これからも立法されないでしょうからね、
国益すら守られもしない日本に未来はないよね 豚盗まれたぐらいじゃ効かない騒ぎじゃないのかこれ。 まさに鴨ねぎみたいな感じなんかねえ
儲ける基本は知らない人をターゲットにするだからね🤭 普通はワンタイム使うだろ
情シスが頭悪い会社がこうやって淘汰される まさかRSAトークンとかいうめんどくさいだけのやつ未だに使ってたの >>15
2段階だよ。パスワード入れた後、スマホに認証番号が送られてくる。
うちの会社も使ってるわ。やだな。リモート接続にはもう一段階別のソフトも使うけど。 >>22
正確には、情シスに金かけられない会社だな だからテレワークなんてやめとけって
GoogleもAmazonもコロナ収束後は出社が前提 >>10
普通は対策してるよ(´・ω・`)
できてない企業がアレなだけや ダッサw
こういう初歩的なミスを侵す会社は最低賃金でええやろ VPNってのは説明を読めば分かるんだろうが
イメージが頭に入ってない
なぜ専用線と言えるんだろう?
仮想の専用線なら
それは共用線ではないのかなあ >>1
大企業のくせに共通暗号鍵方式でやってるんじゃないだろうな?
せめてクライアント認証暗号方式入れろよできれば2段階認証できるやつ >>19
春節ウェルカムするスパイなら知っている。 ウチ業界大手傘下
本社勤めのテレワークのためにイントラからOutlookに切り替えたんだけど テレワークはサボリ助長制度
インフルエンザだろうが新型コロナだろうが会社でパーティションもない席で課員とFaceToFaceで働くのが正しい会社員
今すぐテレワークを廃止し、昭和からの仕事風景に戻ろう! >>1
こういうのセキュリティ外注企業を晒してほしいわ >>33
VPNを専用線なんて誰も言ってないと思うが。 >>37
結果で評価できる職種ならテレワークでいい どうやって流出するんだろう user/password一覧を保管してたのかな 中小ならまだしもそれなりの企業でなんで多要素認証してないの そしてあっという間にテレワークは廃れていくのであった。 弊社はシマンテックのvipアクセスなるワンタイムパスワードを使用しているから問題ないな > テレワークに欠かせない社外接続の暗証番号
これが何を指しているのか分からんが、PSKなの? コロナ→テレワーク→情報流出
まあ中国の仕業だねえ >>41
なんか専用線と説明されてるけどねえ
ならその説明が少し間違ってるか
きみが超激しく再起不能ぐらい間違ってるか
でしょ
おれはまあ悪くないかも 情弱記者に書かせるからこうなる
なんだよ暗証番号て。 >>1
これは、2段2要素認証していないって事?
そんな馬鹿な…固定パスワードのみとかって…あり得ないっしょ テレワークやるならある程度の漏洩は覚悟の上じゃないの?
というか気密性高い業務はテレワークしてないと思ってたよ そもそも社内LANにだって機密扱いのデータをパスワード無しで共有してないでしょ? >>62
普通はmacアドレス登録とか電子証明書を個別に発行してセットさせるとかするよな? >>10
通勤してほしいのかw
もうみんな嫌だよなあ満員電車 >>54
説明が間違ってるサイトなんかいくらでもあるのに、見抜くことも出来ねーやつが悪い。 >>54
仮想の専用線のことを端折って俗に言ってるだけじゃないの? テレワークをいままでしてこなかった
会社の管理者の知識がなかったんだろ
テレワークより社内ワークの方が危険じゃん 在宅の従業員がお漏らしっすか
それともやっぱり内部にスパイっすかね >>1
大企業で社員にPSKで固定的に接続させてるわけない
AD password個別に盗まれる馬鹿ならいるだろ無料Wi-Fiに飛びつくノマド脳のアホに
だからデカいとこはテレワークじゃなくてWFHにしてんだよ
馬鹿が平文でパスワード流す可能性多少下げられるから クラウド!マイナンバー!火葬通貨!
素晴らしい
どかーんwwwwwwwwwww
やっぱりバカだったか?意識高いつもりでちょろまかそうとして
テメーがやられるwwwマジあほ低能物語 どんなに暗号化しようが最初のパスが漏れたら台無しだろw
是非解明してシェアして欲しいね 38社も被害を受けたっとことは落ち度があるというよりシステムの穴をつくような感じだったのでは >>54
VPNは仮想的な専用線と理解して下さい
本来の専用線は警察や消防、鉄道電話や銀行など今はもう一部です
インターネットとは違う全銀協手順のようにそれぞれ独自プロトコル(通信手順)なので外部からのアクセスはキツイ
ただコストがバカ高く冗長性もなくデータの共有も難しいのでインターネット網やNTTやKDDIの閉域網使って仮想的な専用線が広がった
それがVPNね だから、テレワークなんか、ダメだってw
元々、ショボイ仕事にしか向かない。 zoomなんぞ使っとるからこういう目に合う。
ええかげんセキュリティってこと考えろよ。 >>82
VPNのIDとPASS流出らしいしZOOMとは関係なくね? 監視サーバー通さないテレワークなんて不要な情報だけでしょ おそらく
CVE-2019-11510
CVE-2019-11539
あたりの脆弱性だろうな 旅行業会に金ぶっ込むぐらいならこっちにぶっ込むほうが余程有意義じゃね >>12
やはりバルスで(セキュリティが)崩壊したか 中国人を雇ってたり、低賃金派遣奴隷を差別してるからこうな >>88
旅館や観光業は金ぶっこまないと倒産して首くくるとか被害でかいけど
日立化成や住友とかでかいとこが流出したくらい誰も死なないからヘーキヘーキ 個人PCをテレワークに使用させるからだろw
既に仕込まれてるんだからどんなに頑張っても流出確定w
大企業狙ってるんだから、多分中国だろ
中華PCにはもともと仕込まれてるし
中華アプリ入ってたら同じようにアウト
莫大なデータ貯めこんでるからタイミングよくデータをサルベージするだけの簡単なお仕事 >>33
専用線なんて言うからややこしくなる(トンネルを掘るから説明としては間違ってはないが)
例えば、自宅のネットワーク環境にWindowsパソコンがA,B 2台あったとする
Aのフォルダの中をBから見たり編集できるようにしたいって時どうする?
共有をかけるよね
VPNを使うと、自宅のネットワークの外からもそれができるようになる
つまり、「仮想的」に「同じネットワーク」として扱えるようになるってこと
そもそもVPNはVirtual Private Networkの略なので
他にも例えば、Windows標準でリモートデスクトップ機能があるよね?
この機能は、そのままだと同じネットワークの中からしか使えない
でもVPNを通すと、ややこしい設定とかしなくてもネットワークの外からリモートデスクトップが使えるようにもなるわけだ ゲームでもワンパス使えるのに、大手企業さんがこれじゃあなぁ バカの一つ覚えでZoomの名前を出してるやつw
VPNとZoomは何の関係もない 4月5月に中古ノートPC売れまくってイオシス爆益って出た時に予見された話や
間に合わせの中古でとりあえずテレワーク的な事やってみるか、が実態な以上、必ずセキュリティ面での問題は出る
ここから取り返しのつかんデカいネタが一つ二つ出たらテレワークは仕舞いやで
普通に業務用PCの新品を会社に求めや、テレワーク希望者は 去年の修正パッチ適用してないところがこんなにあるんだな ■ このスレッドは過去ログ倉庫に格納されています