トラフィック増大が起因で他の利用者のユーザーID表示、「RemoteWorks」全サービス終了へ(TIS) | ScanNetSecurity
2020.10.23(金)

トラフィック増大が起因で他の利用者のユーザーID表示、「RemoteWorks」全サービス終了へ(TIS)

TIS株式会社は6月18日、同社が提供する「RemoteWorks」でのサービス障害に関して2020年9月末日での全サービス終了を発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 5 枚 拡大写真
TIS株式会社は6月18日、同社が提供する「RemoteWorks」でのサービス障害に関して2020年9月末日での全サービス終了を発表した。

同社の提供する「RemoteWorks」にて、「1.利用時に他の利用者のユーザーIDを含むエラーメッセージが表示される」、「2.利用時に他の利用者のWindowsログイン画面が表示される」という発生事象があり、サービス提供を停止し社内調査チームおよび外部調査会社で調査したところ、RemoteWorks Browse のログ解析の結果、システムのトラフィック増大等が起因で処理に遅延が発生した際に、サービス利用中に他のユーザーとセッションの取り違えが発生する不具合が検出された。

なお、3月29日から障害が発生した4月13日までのログ分析を実施したが、今回発生した事象は検出されず、アプリケーションのネットワーク脆弱性診断やWebアプリケーション脆弱性診断を実施したところ外部からの攻撃や侵入のリスクとなる脆弱性は検出されなかった。

同社では調査結果より、外部からの攻撃や侵入等の可能性は低く、ユーザーが異なる接続先PCへのログインに成功しPC内の情報が漏えいする可能性は少ないと考えるが、事象発生時にエラーメッセージに異なるユーザーID等が表示されること自体が問題と認識しておりセキュリティリスクが内在していると判断、問題解消のためにはアーキテクチャ全体の見直しが必要となるため2020年9月末日で全サービスを終了する。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

    従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

  2. LAC、SOMPOリスクマネジメントとサプライチェーンリスク評価サービスで協業

    LAC、SOMPOリスクマネジメントとサプライチェーンリスク評価サービスで協業

  3. 「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

    「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

  4. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  5. フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

    フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

  6. シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

    シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

  7. 新型ランサムウェアに感染、95%のサーバが暗号化の被害(鉄建建設)

    新型ランサムウェアに感染、95%のサーバが暗号化の被害(鉄建建設)

  8. 浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線

    浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線PR

  9. 新潟県の全庁調査 続報、会議資料や写真掲載記事まで範囲を拡大

    新潟県の全庁調査 続報、会議資料や写真掲載記事まで範囲を拡大

  10. eスキミング:その手口と対策

    eスキミング:その手口と対策

ランキングをもっと見る