この記事をシェアする!

【悲報】日本国内38社、自宅と本社を繋ぐVPNの暗証番号が流出し第三者に機密情報漏洩か…【テレワーク】

この記事をシェアする!

00 名無しのおすすめ
Photo - http://ln.newsoku.blog/2EEMvhF
Photo - http://ln.newsoku.blog/2EEMvhF
1 名無しのニュー即 2020/08/24(月) 21:04:00.62 ID:+MIZuacA0● BE:295723299-2BP(2000)

日立化成や住友林業など日本の38社が不正アクセスを受け、テレワークに欠かせない社外接続の暗証番号が流出した恐れがあることが分かった。第三者が機密情報を抜き取ったり、ウイルスをばらまいたりする2次被害が予想される。事態を重く見た内閣サイバーセキュリティセンター(NISC)も調査に乗り出しており、企業は対策が急務となっている。

新型コロナウイルスの流行で、日本企業の大半が本社と社員の自宅をつなぐテレ

以下ソース
https://www.nikkei.com/article/DGXMZO62994110U0A820C2MM8000/

スポンサーリンク
00 名無しのおすすめ

51 名無しのニュー即 2020/08/24(月) 22:11:53.10 ID:QhdxHuDa0
>>1
VPN って企業と個人宅のルーターが 1 : n で紐付けされてんじゃないのか。外部から割り込めるのかい? 普段は全く縁のない俺の疑問。

57 名無しのニュー即 2020/08/24(月) 22:32:39.15 ID:2yVJTCE50
>>51
テレワークの場合はルーターじゃなくて、
自宅のマシンから会社のネットワークへの
VPNだろ。

65 名無しのニュー即 2020/08/24(月) 22:58:53.92 ID:srr3c2d50
>>51
それは拠点間接続だね
テレワークでは通常、リモートアクセス

2 名無しのニュー即 2020/08/24(月) 21:04:55.05 ID:9XIK7qM00
だから、スパイ防止法つくれ

3 名無しのニュー即 2020/08/24(月) 21:06:10.18 ID:nzxOSc4w0
あー今日変なメールあったな

4 名無しのニュー即 2020/08/24(月) 21:06:12.10 ID:7pDpK8gk0
IPSec共有鍵とL2TPのID/PW両方逝かれたの?
内部犯行だろw

32 名無しのニュー即 2020/08/24(月) 21:24:45.80 ID:+LpziLD90
>>4
めっちゃキモくてワロタ

84 名無しのニュー即 2020/08/25(火) 00:05:59.92 ID:e+945pT+0
>>4
ばかあだろおまえ

5 名無しのニュー即 2020/08/24(月) 21:07:11.47 ID:pjSNfa0w0
うちの会社はワンタイムパスワード運用してるな

6 名無しのニュー即 2020/08/24(月) 21:07:28.59 ID:nZstGKpy0
スパイ法案はよ

7 名無しのニュー即 2020/08/24(月) 21:08:27.95 ID:1Yri9Lni0
接続元IPアドレスぐらいは限定してるだろ。

9 名無しのニュー即 2020/08/24(月) 21:09:58.15 ID:hZSG09ms0
>>7
そんなもん偽装できますわ

19 名無しのニュー即 2020/08/24(月) 21:16:15.21 ID:N4IGyX010

>>9
ドメインとIP区別ついてないのか

中国人ってほんとITリテラシ低いなあ

73 名無しのニュー即 2020/08/24(月) 23:22:53.45 ID:8zOkELav0
>>19
海外経由のプロキシサーバーを介せばイイだけなんじゃねーの?
政権が不安定な国を数回経由すれば警察捜査では、たどれませんって。

75 名無しのニュー即 2020/08/24(月) 23:32:41.92 ID:Rc5dRL6t0
>>73
IP制限の意味がわからないなら黙ってなよ

85 名無しのニュー即 2020/08/25(火) 00:13:57.54 ID:zw/W5mEa0
>>75
それじゃぁVPN盗むようなヤツだ、最終的に社員のパソコンからのアクセスだな。

8 名無しのニュー即 2020/08/24(月) 21:09:27.17 ID:hZSG09ms0
テレワーク禁止令でるぞ!

10 名無しのニュー即 2020/08/24(月) 21:10:12.23 ID:Yuer3N+r0
中華の高笑い

11 名無しのニュー即 2020/08/24(月) 21:10:23.41 ID:b18vXTJr0
北朝鮮には数千人のハッカー部隊がいるらしい
中国にはもっといるだろ
日本ももっとIT攻撃、防衛を強化すべき

12 名無しのニュー即 2020/08/24(月) 21:11:34.47 ID:LclUMzWj0
やっぱ紙とFAXだな

13 名無しのニュー即 2020/08/24(月) 21:12:51.75 ID:1DkIuhTK0

もう言わんこっちゃない
標的になりやすい業務用PCをセキュリティ対策ズルズルの自宅LANに
ぶら下げたりするからそういう事になるんだよ

個人のインフラ当て込むような、貧乏くさいことをやった報いだよ

72 名無しのニュー即 2020/08/24(月) 23:17:01.97 ID:S5r1hsLX0
>>13
IPSecのトランスポートモードはセキュアでない回線上での通信が前提だから、それ自体は問題ないんだよね。

14 名無しのニュー即 2020/08/24(月) 21:12:54.92 ID:sHwHQEzH0
今どきワンタイムパスワードとか二段階認証にしてないとかセキュリティー意識の低い企業だな
スポンサーリンク
00 名無しのおすすめ

15 名無しのニュー即 2020/08/24(月) 21:13:28.92 ID:abprHs/M0
スパイ防止法が必要ですね

16 名無しのニュー即 2020/08/24(月) 21:13:44.06 ID:2UKFuL+F0
やはりオフィスは必要だな。

17 名無しのニュー即 2020/08/24(月) 21:15:42.00 ID:6gsxhqn70
どうせ標的型から漏れたんだろ

18 名無しのニュー即 2020/08/24(月) 21:15:44.71 ID:iHWtvUj60
オンラインゲームのDQXですらワンタイムパスワード入れてんのに
仕事で無策はアホすぎでは

20 名無しのニュー即 2020/08/24(月) 21:16:53.14 ID:BrBUWeiZ0
こんなことは予測済みだろ。自宅勤務が始まったときから。
やっぱり紙、はんこ、ファックスが一番かww

21 名無しのニュー即 2020/08/24(月) 21:17:32.32 ID:sHwHQEzH0

ワンタイムパスワード
二段階認証
MACアドレスで登録したした機器以外からのアクセスは遮断

普通はこれくらいはやるよね?

24 名無しのニュー即 2020/08/24(月) 21:20:43.99 ID:N4IGyX010
>>21
+通常のフィルタリング、認証機構と併用 がデフォかねえ

61 名無しのニュー即 2020/08/24(月) 22:52:45.71 ID:srr3c2d50
>>21
さすがにMACアドレスはないわ

22 名無しのニュー即 2020/08/24(月) 21:18:39.56 ID:riUGo+By0
うむ

23 名無しのニュー即 2020/08/24(月) 21:19:00.34 ID:s7ndRDb+0
OTPなしで社内サーバに入れるとかザルもいいとこ

25 名無しのニュー即 2020/08/24(月) 21:20:55.36 ID:9DRtPFE60
はい。テレワーク終わりw

26 名無しのニュー即 2020/08/24(月) 21:22:14.50 ID:pydKbHg00

だから、異音が入ったり、
知らない人が会議にいたりするんだ。

納得。

42 名無しのニュー即 2020/08/24(月) 21:36:43.96 ID:18rsyhUA0
>>26

47 名無しのニュー即 2020/08/24(月) 21:48:31.27 ID:rx6ZU3TH0
>>26
自分も周りから知らないやつだと思われてるかもしれん

56 名無しのニュー即 2020/08/24(月) 22:26:28.35 ID:RiHhqNxs0
>>26
無職なのに?

27 名無しのニュー即 2020/08/24(月) 21:22:17.68 ID:sQJEC7aF0
商談とか電話でええやんけ
何がテレワークだw

28 名無しのニュー即 2020/08/24(月) 21:22:50.58 ID:N4IGyX010
そもそも意思決定に紐付かない作りかけデータなんて漏れてもなんも困らん
「意味」と紐付かないただの数字の羅列にそこまでの価値は無いんだが
まあ評判良くないから当たり前の対応はするさ普通に

29 名無しのニュー即 2020/08/24(月) 21:23:01.43 ID:T+JDAkw70
チャンコロ丸儲けだな

30 名無しのニュー即 2020/08/24(月) 21:23:13.97 ID:7ZdbEXC60
ソフト開発会社なのにフリーのコミニュケーションアプリ使ってる会社もあるらしいしな

31 名無しのニュー即 2020/08/24(月) 21:23:23.40 ID:cHauRd4m0
ほんまザルだなこの国

33 名無しのニュー即 2020/08/24(月) 21:24:56.94 ID:N4IGyX010

>ソフト開発会社なのにフリーのコミニュケーションアプリ
お客様はソフト開発会社では無いんだが

社会人経験無いとこんな頭悪いこと言い出すんだな

34 名無しのニュー即 2020/08/24(月) 21:26:25.35 ID:CHqsXDRE0
テレワークはクラウドよりオンプレミスのほうが安全なのか?

35 名無しのニュー即 2020/08/24(月) 21:27:14.60 ID:AvvuJapk0
>>34

36 名無しのニュー即 2020/08/24(月) 21:27:22.98 ID:5xRxMfpP0
アメリカに目を付けられてるのによくやるわ

37 名無しのニュー即 2020/08/24(月) 21:27:24.16 ID:N4IGyX010
勘違いしてる人居るけど
この話は「IPSecとL2TPが破られた」ではなくて
「破れないからパスワードを盗みに来た」だからね

38 名無しのニュー即 2020/08/24(月) 21:29:05.24 ID:y+iIEi1G0
IT音痴の年寄りは他人任せで済むけど
主戦力の人間がこれじゃどうしようもないな
まあ現代技術にキャッチアップできないのが落ちこぼれるだけ
スポンサーリンク
00 名無しのおすすめ

39 名無しのニュー即 2020/08/24(月) 21:31:12.98 ID:DV1S+WwG0
2要素認証くらい入れてるだろ

40 名無しのニュー即 2020/08/24(月) 21:31:33.92 ID:xIm2kWf50
ちゃんと印刷して上司の印鑑貰わないからこんなことになるんや

41 名無しのニュー即 2020/08/24(月) 21:33:17.35 ID:94quuiIS0
どうせZOOM使ってましたってオチだろ
同情できねえ

44 名無しのニュー即 2020/08/24(月) 21:43:08.56 ID:pvgPW3yc0
オンラインのタブレット学習や医療とか繋いでたやつ?

45 名無しのニュー即 2020/08/24(月) 21:44:54.01 ID:f71Gbtqs0
盗まれて困る機密がある会社に
就職したかった

46 名無しのニュー即 2020/08/24(月) 21:45:27.71 ID:pvgPW3yc0

また和紙とかプリント学習とか鉛筆とかするとか、、、

時代錯誤だなぁ

48 名無しのニュー即 2020/08/24(月) 21:59:55.96 ID:5wSaakpE0
VPNさえ繋がれば社内ネット丸見えってのがもう古いやり方みたいじゃん

49 名無しのニュー即 2020/08/24(月) 22:00:34.61 ID:shz3mJIr0
専用線引けよ雑魚が

50 名無しのニュー即 2020/08/24(月) 22:03:59.30 ID:8UbGudWl0
こどおじ「不動産屋の陰謀」

52 名無しのニュー即 2020/08/24(月) 22:13:04.61 ID:TVwJuTwl0
もう社畜は寮で飼えよ

53 名無しのニュー即 2020/08/24(月) 22:20:27.02 ID:N4IGyX010
個人情報とか社外秘を扱うような業務系システムは外部NWと断絶されてるのが普通だからねえ
社員個人の事務仕事用NW、つまり所内LANくらいしか入れるところなかったんだろうさ

54 名無しのニュー即 2020/08/24(月) 22:21:57.51 ID:kr8sIXGW0
CIAにはいまだに黒電話があるとか?IT化だけでなく旧品が出てくるから、秘密が守られる。

58 名無しのニュー即 2020/08/24(月) 22:41:02.00 ID:1xmhRdRp0
証明書いれてなきゃ繋げないんじゃないの?

59 名無しのニュー即 2020/08/24(月) 22:44:45.20 ID:2gBIgr0c0
事前共有鍵

62 名無しのニュー即 2020/08/24(月) 22:53:01.31 ID:LFETcuDK0
そういう問題が解決してるからテレワークを推進してるわけじゃねえのかよ。
やっぱり危なくてテレワークなんてやっちゃだめじゃん。

66 名無しのニュー即 2020/08/24(月) 23:00:13.20 ID:Nl8t2Ym50
そもそもZOOMじゃなくてteamsにしろよ
大手にいるSEって馬鹿なのかな

67 名無しのニュー即 2020/08/24(月) 23:00:38.44 ID:70r1tit40
つーか中国?

69 名無しのニュー即 2020/08/24(月) 23:05:01.76 ID:tylfjXTK0
日本企業に海外から狙われる機密情報なんてないだろ
せいぜい不正揉み消しの痕跡とかそんなもん

77 名無しのニュー即 2020/08/24(月) 23:34:53.91 ID:j9/JiBWY0
アホしかいない

79 名無しのニュー即 2020/08/24(月) 23:43:26.97 ID:dAW5OtuX0
今まで社内IT周りを、セキュリティがセキュリティがって言って、紙重視だったくせに
コロナの途端、クラウド、VPN、リモートデクストップと次々に導入
セキュリティがボロボロになってしまったわ

80 名無しのニュー即 2020/08/24(月) 23:50:01.30 ID:CSXjqyG80
何故物理キーを使ったシンクラにしないのか、、、

81 名無しのニュー即 2020/08/24(月) 23:55:28.91 ID:4sgdbb1f0
スパイ防止法はよ

87 名無しのニュー即 2020/08/25(火) 00:18:35.08 ID:h5iE3ezj0
どうせハーフェイの機器と中華アプリ使ってたんだろ