テレワーク、VPN暗証番号流出 国内38社に不正接続
日立化成や住友林業など日本国内の38社が不正アクセスを受け、社外接続VPNの暗証番号が流出した恐れ。在宅・リモート時代の情報リスクが改めて浮き彫りになりました。#日経特報
▶テレワーク、VPN暗証番号流出 国内38社に不正接続https://t.co/BrM9HTa3TY pic.twitter.com/VCe6mPJf1i
— 日本経済新聞 電子版 (@nikkei) August 24, 2020
※ VPN情報流出、懸念されるリスクは? ※
テレワークの継続を検討するレベルの大惨事だね
VPN情報流出、懸念されるリスクは?: 日本経済新聞 https://t.co/bv1CJTUGG8
— 串焼き (@dr_kusiyaki) August 24, 2020
VPN欠陥つくサイバー攻撃 国内外900社の情報流出
VPN欠陥つくサイバー攻撃 国内外900社の情報流出 https://t.co/Ki9MWE99rx
— 朝日新聞(asahi shimbun) (@asahi) August 25, 2020
VPNが不正アクセス経路に–制御系システムのセキュリティ
VPNが不正アクセス経路に–制御系システムのセキュリティ https://t.co/cymeHML3Tb
— ZDNet Japan (@zdnet_japan) August 24, 2020
Twitterの反応
相変わらず、「ザル」ですね。
ただ単にセキュリティパッチ充ててない所が狙われただけ。
セキュリティ設定は常に最新に保つのが常識でしようよ。
ホント、日本人はIT音痴。使い方の問題。#テレワーク#国内38社#不正アクセスhttps://t.co/VF47nKGh1R https://t.co/AW4O2ibPo9— Gensen_Life (@Life07712573csl) August 24, 2020
接続する際も業務用のPCを使うようにね。ユーザIDやパスワードを抜く作業はやり易い所から抜かれる。色々な情報を取る個人ユースと業務ユースをゴッチャに使わない事も必要。業務用PCでは接続するところも限定で。
— 🐯🦉山崎弘樹 H.Yamazaki🦉🌎 (@puremalt2010) August 24, 2020
事前に十分な教育なしにやれリモートワークだなんだと拙速に進めた結果ですね。
— ライラプス (@lailaps_tec) August 24, 2020
セキュリティソフトにしても、ウィルスバスターとかヤバいのを平気で使ってる奴が多いから草。
— 内神田 (@retskcirt) August 24, 2020
5ちゃんねるの反応
日本国内38社、自宅と本社を繋ぐVPNの暗証番号流出 第三者に機密情報漏洩か
テレワーク、VPN暗証番号流出 国内38社に不正接続
2020年8月24日 20:00 [有料会員限定記事]
日立化成や住友林業など日本の38社が不正アクセスを受け、テレワークに欠かせない社外接続の暗証番号が流出した恐れがあることが分かった。第三者が機密情報を抜き取ったり、ウイルスをばらまいたりする2次被害が予想される。事態を重く見た内閣サイバーセキュリティセンター(NISC)も調査に乗り出しており、企業は対策が急務となっている。
新型コロナウイルスの流行で、日本企業の大半が本社と社員の自宅をつなぐテレ
以下ソース
https://www.nikkei.com/article/DGXMZO62994110U0A820C2MM8000/
引用元: ・日本国内38社、自宅と本社を繋ぐVPNの暗証番号流出 第三者に機密情報漏洩か
はー?どこかがお漏らししたかセキュリティホールでもあったんか?
やっぱり紙、はんこ、ファックスが一番かww
二段階認証
MACアドレスで登録したした機器以外からのアクセスは遮断
普通はこれくらいはやるよね?
+通常のフィルタリング、認証機構と併用 がデフォかねえ
さすがにMACアドレスはないわ
それすらわからない上司に老害経営者
知らない人が会議にいたりするんだ。
納得。
草
自分も周りから知らないやつだと思われてるかもしれん
何がテレワークだw
主戦力の人間がこれじゃどうしようもないな
まあ現代技術にキャッチアップできないのが落ちこぼれるだけ
社員個人の事務仕事用NW、つまり所内LANくらいしか入れるところなかったんだろうさ
宛先間違えて機密情報送りつけてた奴おったぞ
せいぜい不正揉み消しの痕跡とかそんなもん
コロナの途端、クラウド、VPN、リモートデクストップと次々に導入
セキュリティがボロボロになってしまったわ
参考
コメント