テレワーク、VPN暗証番号流出　国内38社に不正接続日立化成や住友林業 [ばーど★]

**ばーど ★** · 2020/08/25(火) 14:40:39.80

日立化成や住友林業など国内の38社が不正アクセスを受け、テレワークに欠かせない社外接続の暗証番号が流出した恐れがあることが分かった。第三者が機密情報を抜き取ったり、ウイルスをばらまいたりする2次被害が予想される。事態を重く見た内閣サイバーセキュリティセンター（NISC）も調査に乗り出しており、企業は対策が急務となっている。

新型コロナウイルスの流行で、日本企業の大半が本社と社員の自宅をつなぐテレワーク対応を迫られている。今回流出が判明した中には、こうした在宅勤務を推進する…

2020/8/24 20:00 (2020/8/25 5:33更新)日本経済新聞
https://www.nikkei.com/article/DGXMZO62994110U0A820C2MM8000/

**不要不急の名無しさん** · 2020/08/25(火) 14:41:13.42

間抜け

**不要不急の名無しさん** · 2020/08/25(火) 14:41:46.97

FAX最強

**不要不急の名無しさん** · 2020/08/25(火) 14:42:11.03

家事育児を「やっているつもり」の旦那へ見せた執念の分担図
http://topnewz.ddo.jp/1598143902

**不要不急の名無しさん** · 2020/08/25(火) 14:42:31.56

>>1
暗証番号って何？ Zoomのパスワード？

**不要不急の名無しさん** · 2020/08/25(火) 14:42:45.93

だから中国製ソフト使うなって散々言われてるだろ

**不要不急の名無しさん** · 2020/08/25(火) 14:43:09.35

>>1
中国共産党　万歳！

**不要不急の名無しさん** · 2020/08/25(火) 14:43:31.60

>>1
日本のセキュリティは前からザルで有名だけど
これはひどい

**不要不急の名無しさん** · 2020/08/25(火) 14:43:38.29

ますます中国排除が進むだけ

**不要不急の名無しさん** · 2020/08/25(火) 14:43:40.32

こういう対策もできていないのに、通勤することを非難してテレワークテレワーク言う人は回し者なんじゃないの？

**不要不急の名無しさん** · 2020/08/25(火) 14:43:55.04

穴ありのまま対策してなかっただけか

けちった結果だわな

**不要不急の名無しさん** · 2020/08/25(火) 14:44:06.57

自己レス

「ハッカーに狙われたのは、米専門企業のパルスセキュアが手がけるVPNだ。世界で2万社以上が使うが、このVPNを巡っては2019年9月に脆弱性が指摘され、同社は修正プログラムを公開している。」

**不要不急の名無しさん** · 2020/08/25(火) 14:44:11.56

だからハンコを絶やすなとあれ程

**不要不急の名無しさん** · 2020/08/25(火) 14:44:17.12

また、チョンの仕業かよ

**不要不急の名無しさん** · 2020/08/25(火) 14:44:40.15

２段階認証ワンタイムパスワードとかすればいいのに

**不要不急の名無しさん** · 2020/08/25(火) 14:45:00.49

>>15
めんどくさい

**不要不急の名無しさん** · 2020/08/25(火) 14:45:45.14

VPNで拠点に繋げられたからって、社内システムにまで入れちゃうシステム作ってたら相当の間抜け

**不要不急の名無しさん** · 2020/08/25(火) 14:45:48.03

>>5
んなわけないじゃん。

**不要不急の名無しさん** · 2020/08/25(火) 14:45:56.54

スパイ防止法すらない国ですし、これからも立法されないでしょうからね、
国益すら守られもしない日本に未来はないよね

**不要不急の名無しさん** · 2020/08/25(火) 14:46:08.17

豚盗まれたぐらいじゃ効かない騒ぎじゃないのかこれ。

**不要不急の名無しさん** · 2020/08/25(火) 14:46:20.47

まさに鴨ねぎみたいな感じなんかねえ
儲ける基本は知らない人をターゲットにするだからね🤭

**不要不急の名無しさん** · 2020/08/25(火) 14:46:51.99

普通はワンタイム使うだろ
情シスが頭悪い会社がこうやって淘汰される

**不要不急の名無しさん** · 2020/08/25(火) 14:47:09.14

レベル低
うちの会社はもう10年VPNやで

**不要不急の名無しさん** · 2020/08/25(火) 14:47:22.33

証明書ぶち込めよ

**不要不急の名無しさん** · 2020/08/25(火) 14:47:39.98

まさかRSAトークンとかいうめんどくさいだけのやつ未だに使ってたの

**不要不急の名無しさん** · 2020/08/25(火) 14:47:40.80

>>15
2段階だよ。パスワード入れた後、スマホに認証番号が送られてくる。

うちの会社も使ってるわ。やだな。リモート接続にはもう一段階別のソフトも使うけど。

**不要不急の名無しさん** · 2020/08/25(火) 14:48:26.48

>>22
正確には、情シスに金かけられない会社だな

**不要不急の名無しさん** · 2020/08/25(火) 14:49:46.67

だからテレワークなんてやめとけって
GoogleもAmazonもコロナ収束後は出社が前提

**不要不急の名無しさん** · 2020/08/25(火) 14:49:47.74

TikTok　Line　ウイルスバスタ

**不要不急の名無しさん** · 2020/08/25(火) 14:50:54.31

>>10
普通は対策してるよ(´・ω・｀)
できてない企業がアレなだけや

**不要不急の名無しさん** · 2020/08/25(火) 14:52:47.84

ダッサw
こういう初歩的なミスを侵す会社は最低賃金でええやろ

**不要不急の名無しさん** · 2020/08/25(火) 14:53:06.15

VPNと社内ネットのパスワードは別だろ

**不要不急の名無しさん** · 2020/08/25(火) 14:53:55.93

VPNってのは説明を読めば分かるんだろうが
イメージが頭に入ってない

なぜ専用線と言えるんだろう？
仮想の専用線なら
それは共用線ではないのかなあ

**不要不急の名無しさん** · 2020/08/25(火) 14:55:17.74

>>1
大企業のくせに共通暗号鍵方式でやってるんじゃないだろうな？
せめてクライアント認証暗号方式入れろよできれば2段階認証できるやつ

**不要不急の名無しさん** · 2020/08/25(火) 14:55:53.09

>>19
春節ウェルカムするスパイなら知っている。

**不要不急の名無しさん** · 2020/08/25(火) 14:56:20.90

ウチ業界大手傘下
本社勤めのテレワークのためにイントラからOutlookに切り替えたんだけど

**不要不急の名無しさん** · 2020/08/25(火) 14:57:03.24

テレワークはサボリ助長制度
インフルエンザだろうが新型コロナだろうが会社でパーティションもない席で課員とFaceToFaceで働くのが正しい会社員

今すぐテレワークを廃止し、昭和からの仕事風景に戻ろう！

**不要不急の名無しさん** · 2020/08/25(火) 14:58:57.43

スタバに手帳置き忘れたか？ｗ

**不要不急の名無しさん** · 2020/08/25(火) 14:59:17.35

内部犯がいるかぎり暗証番号なんてザルよ

**不要不急の名無しさん** · 2020/08/25(火) 14:59:26.16

>>1
こういうのセキュリティ外注企業を晒してほしいわ

**不要不急の名無しさん** · 2020/08/25(火) 15:00:43.01

>>33
VPNを専用線なんて誰も言ってないと思うが。

**不要不急の名無しさん** · 2020/08/25(火) 15:00:53.73

>>37
結果で評価できる職種ならテレワークでいい

**不要不急の名無しさん** · 2020/08/25(火) 15:01:47.58

どうやって流出するんだろう　user/password一覧を保管してたのかな

**不要不急の名無しさん** · 2020/08/25(火) 15:02:27.11

>>38
野良でもないのにスタバで仕事すんなやw

**不要不急の名無しさん** · 2020/08/25(火) 15:02:33.08

中小ならまだしもそれなりの企業でなんで多要素認証してないの

**不要不急の名無しさん** · 2020/08/25(火) 15:02:36.33

そしてあっという間にテレワークは廃れていくのであった。

**不要不急の名無しさん** · 2020/08/25(火) 15:03:06.50

弊社はシマンテックのvipアクセスなるワンタイムパスワードを使用しているから問題ないな

**不要不急の名無しさん** · 2020/08/25(火) 15:04:50.79

付箋でPCに貼ってあっただろ

**不要不急の名無しさん** · 2020/08/25(火) 15:05:04.93

> テレワークに欠かせない社外接続の暗証番号
これが何を指しているのか分からんが、PSKなの?

**不要不急の名無しさん** · 2020/08/25(火) 15:05:09.31

>>5 VPNパスワードじゃないの？

**不要不急の名無しさん** · 2020/08/25(火) 15:06:12.87

イヒ(´･ω･｀)

**不要不急の名無しさん** · 2020/08/25(火) 15:06:53.85

コロナ→テレワーク→情報流出
まあ中国の仕業だねえ

**不要不急の名無しさん** · 2020/08/25(火) 15:07:16.88

中国全遮断してくれ
つながってる必要がない

**不要不急の名無しさん** · 2020/08/25(火) 15:07:52.43

>>41
なんか専用線と説明されてるけどねえ

ならその説明が少し間違ってるか
きみが超激しく再起不能ぐらい間違ってるか
でしょ
おれはまあ悪くないかも

**不要不急の名無しさん** · 2020/08/25(火) 15:07:59.79

情弱記者に書かせるからこうなる
なんだよ暗証番号て。

**不要不急の名無しさん** · 2020/08/25(火) 15:08:20.16

>>48
これかｗ

**不要不急の名無しさん** · 2020/08/25(火) 15:09:46.95

>>1
これは、2段2要素認証していないって事？
そんな馬鹿な…固定パスワードのみとかって…あり得ないっしょ

**不要不急の名無しさん** · 2020/08/25(火) 15:11:48.04

テレワークやるならある程度の漏洩は覚悟の上じゃないの？
というか気密性高い業務はテレワークしてないと思ってたよ

**不要不急の名無しさん** · 2020/08/25(火) 15:12:59.75

そもそも社内LANにだって機密扱いのデータをパスワード無しで共有してないでしょ？

**不要不急の名無しさん** · 2020/08/25(火) 15:14:59.75

>>22
国がルールを決めればいいのに

【東電 78.9 %】 · 2020/08/25(火) 15:16:10.71

バスター入りかな？

**不要不急の名無しさん** · 2020/08/25(火) 15:16:12.35

登録された端末以外はじくとかやってないの？

**不要不急の名無しさん** · 2020/08/25(火) 15:17:41.15

ジジイ社員やらかしたの？

**不要不急の名無しさん** · 2020/08/25(火) 15:18:44.12

>>62
普通はmacアドレス登録とか電子証明書を個別に発行してセットさせるとかするよな?

**不要不急の名無しさん** · 2020/08/25(火) 15:18:58.35

>>10
通勤してほしいのかｗ
もうみんな嫌だよなあ満員電車

**不要不急の名無しさん** · 2020/08/25(火) 15:19:19.89

不動産屋の刺客か

**不要不急の名無しさん** · 2020/08/25(火) 15:19:50.14

CVE-2020-5902か

**不要不急の名無しさん** · 2020/08/25(火) 15:20:20.28

>>54
説明が間違ってるサイトなんかいくらでもあるのに、見抜くことも出来ねーやつが悪い。

**不要不急の名無しさん** · 2020/08/25(火) 15:21:24.70

>>54
仮想の専用線のことを端折って俗に言ってるだけじゃないの？

**不要不急の名無しさん** · 2020/08/25(火) 15:24:37.86

朝鮮アプリ”LINE!!

**不要不急の名無しさん** · 2020/08/25(火) 15:26:12.80

テレワークをいままでしてこなかった
会社の管理者の知識がなかったんだろ

テレワークより社内ワークの方が危険じゃん

**不要不急の名無しさん** · 2020/08/25(火) 15:27:23.56

在宅の従業員がお漏らしっすか
それともやっぱり内部にスパイっすかね

**不要不急の名無しさん** · 2020/08/25(火) 15:28:33.66

>>1
大企業で社員にPSKで固定的に接続させてるわけない
AD password個別に盗まれる馬鹿ならいるだろ無料Wi-Fiに飛びつくノマド脳のアホに
だからデカいとこはテレワークじゃなくてWFHにしてんだよ
馬鹿が平文でパスワード流す可能性多少下げられるから

**不要不急の名無しさん** · 2020/08/25(火) 15:31:05.32

クラウド！マイナンバー！火葬通貨！
素晴らしい

どかーんｗｗｗｗｗｗｗｗｗｗｗ

やっぱりバカだったか？意識高いつもりでちょろまかそうとして
テメーがやられるｗｗｗマジあほ低能物語

**不要不急の名無しさん** · 2020/08/25(火) 15:31:17.42

どんなに暗号化しようが最初のパスが漏れたら台無しだろw
是非解明してシェアして欲しいね

**不要不急の名無しさん** · 2020/08/25(火) 15:31:27.39

38社も被害を受けたっとことは落ち度があるというよりシステムの穴をつくような感じだったのでは

**不要不急の名無しさん** · 2020/08/25(火) 15:32:19.77

>>54
VPNは仮想的な専用線と理解して下さい

本来の専用線は警察や消防、鉄道電話や銀行など今はもう一部です
インターネットとは違う全銀協手順のようにそれぞれ独自プロトコル(通信手順)なので外部からのアクセスはキツイ
ただコストがバカ高く冗長性もなくデータの共有も難しいのでインターネット網やNTTやKDDIの閉域網使って仮想的な専用線が広がった
それがVPNね

**不要不急の名無しさん** · 2020/08/25(火) 15:32:33.30

いい加減目を覚ませよ　日本人　平和ボケ杉

**不要不急の名無しさん** · 2020/08/25(火) 15:32:57.11

なるほどファーウェイ製品か

**不要不急の名無しさん** · 2020/08/25(火) 15:34:42.53

シスコシスコで入れたりして

**不要不急の名無しさん** · 2020/08/25(火) 15:37:54.23

だから、テレワークなんか、ダメだってw
元々、ショボイ仕事にしか向かない。

**不要不急の名無しさん** · 2020/08/25(火) 15:42:02.03

zoomなんぞ使っとるからこういう目に合う。
ええかげんセキュリティってこと考えろよ。

**不要不急の名無しさん** · 2020/08/25(火) 15:46:00.30

>>82
VPNのIDとPASS流出らしいしZOOMとは関係なくね?

**不要不急の名無しさん** · 2020/08/25(火) 15:48:51.92

通信アプリくらい自前で作れっての

**不要不急の名無しさん** · 2020/08/25(火) 15:49:35.17

はい来た
富士通ちゃん、出番やで

**不要不急の名無しさん** · 2020/08/25(火) 15:53:23.29

監視サーバー通さないテレワークなんて不要な情報だけでしょ

**不要不急の名無しさん** · 2020/08/25(火) 15:53:23.79

おそらく
CVE-2019-11510
CVE-2019-11539
あたりの脆弱性だろうな

**不要不急の名無しさん** · 2020/08/25(火) 15:54:17.52

旅行業会に金ぶっ込むぐらいならこっちにぶっ込むほうが余程有意義じゃね

**不要不急の名無しさん** · 2020/08/25(火) 15:58:26.32

読んだ
かなり具体的な事書いてあったわ

**不要不急の名無しさん** · 2020/08/25(火) 15:58:30.33

>>12
やはりバルスで（セキュリティが）崩壊したか

**不要不急の名無しさん** · 2020/08/25(火) 15:58:59.12

どのソフトを使ったんだろ

**不要不急の名無しさん** · 2020/08/25(火) 15:59:38.00

中国人を雇ってたり、低賃金派遣奴隷を差別してるからこうな

**不要不急の名無しさん** · 2020/08/25(火) 15:59:46.16

>>88
旅館や観光業は金ぶっこまないと倒産して首くくるとか被害でかいけど
日立化成や住友とかでかいとこが流出したくらい誰も死なないからヘーキヘーキ

**不要不急の名無しさん** · 2020/08/25(火) 16:01:20.61

個人PCをテレワークに使用させるからだろｗ
既に仕込まれてるんだからどんなに頑張っても流出確定ｗ
大企業狙ってるんだから、多分中国だろ
中華PCにはもともと仕込まれてるし
中華アプリ入ってたら同じようにアウト

莫大なデータ貯めこんでるからタイミングよくデータをサルベージするだけの簡単なお仕事

**不要不急の名無しさん** · 2020/08/25(火) 16:02:27.74

Zoom使うからだよ

**不要不急の名無しさん** · 2020/08/25(火) 16:04:56.15

>>33
専用線なんて言うからややこしくなる（トンネルを掘るから説明としては間違ってはないが）

例えば、自宅のネットワーク環境にWindowsパソコンがA,B 2台あったとする
Aのフォルダの中をBから見たり編集できるようにしたいって時どうする？
共有をかけるよね

VPNを使うと、自宅のネットワークの外からもそれができるようになる
つまり、「仮想的」に「同じネットワーク」として扱えるようになるってこと
そもそもVPNはVirtual Private Networkの略なので

他にも例えば、Windows標準でリモートデスクトップ機能があるよね？
この機能は、そのままだと同じネットワークの中からしか使えない
でもVPNを通すと、ややこしい設定とかしなくてもネットワークの外からリモートデスクトップが使えるようにもなるわけだ

**不要不急の名無しさん** · 2020/08/25(火) 16:07:40.93

ゲームでもワンパス使えるのに、大手企業さんがこれじゃあなぁ

**不要不急の名無しさん** · 2020/08/25(火) 16:07:48.27

バカの一つ覚えでZoomの名前を出してるやつｗ
VPNとZoomは何の関係もない

**不要不急の名無しさん** · 2020/08/25(火) 16:07:51.36

4月5月に中古ノートPC売れまくってイオシス爆益って出た時に予見された話や
間に合わせの中古でとりあえずテレワーク的な事やってみるか、が実態な以上、必ずセキュリティ面での問題は出る
ここから取り返しのつかんデカいネタが一つ二つ出たらテレワークは仕舞いやで
普通に業務用PCの新品を会社に求めや、テレワーク希望者は

**不要不急の名無しさん** · 2020/08/25(火) 16:11:46.12

去年の修正パッチ適用してないところがこんなにあるんだな