TIS株式会社は6月18日、同社が提供する「RemoteWorks」でのサービス障害に関して2020年9月末日での全サービス終了を発表した。
同社の提供する「RemoteWorks」にて、「1.利用時に他の利用者のユーザーIDを含むエラーメッセージが表示される」、「2.利用時に他の利用者のWindowsログイン画面が表示される」という発生事象があり、サービス提供を停止し社内調査チームおよび外部調査会社で調査したところ、RemoteWorks Browse のログ解析の結果、システムのトラフィック増大等が起因で処理に遅延が発生した際に、サービス利用中に他のユーザーとセッションの取り違えが発生する不具合が検出された。
なお、3月29日から障害が発生した4月13日までのログ分析を実施したが、今回発生した事象は検出されず、アプリケーションのネットワーク脆弱性診断やWebアプリケーション脆弱性診断を実施したところ外部からの攻撃や侵入のリスクとなる脆弱性は検出されなかった。
同社では調査結果より、外部からの攻撃や侵入等の可能性は低く、ユーザーが異なる接続先PCへのログインに成功しPC内の情報が漏えいする可能性は少ないと考えるが、事象発生時にエラーメッセージに異なるユーザーID等が表示されること自体が問題と認識しておりセキュリティリスクが内在していると判断、問題解消のためにはアーキテクチャ全体の見直しが必要となるため2020年9月末日で全サービスを終了する。
同社の提供する「RemoteWorks」にて、「1.利用時に他の利用者のユーザーIDを含むエラーメッセージが表示される」、「2.利用時に他の利用者のWindowsログイン画面が表示される」という発生事象があり、サービス提供を停止し社内調査チームおよび外部調査会社で調査したところ、RemoteWorks Browse のログ解析の結果、システムのトラフィック増大等が起因で処理に遅延が発生した際に、サービス利用中に他のユーザーとセッションの取り違えが発生する不具合が検出された。
なお、3月29日から障害が発生した4月13日までのログ分析を実施したが、今回発生した事象は検出されず、アプリケーションのネットワーク脆弱性診断やWebアプリケーション脆弱性診断を実施したところ外部からの攻撃や侵入のリスクとなる脆弱性は検出されなかった。
同社では調査結果より、外部からの攻撃や侵入等の可能性は低く、ユーザーが異なる接続先PCへのログインに成功しPC内の情報が漏えいする可能性は少ないと考えるが、事象発生時にエラーメッセージに異なるユーザーID等が表示されること自体が問題と認識しておりセキュリティリスクが内在していると判断、問題解消のためにはアーキテクチャ全体の見直しが必要となるため2020年9月末日で全サービスを終了する。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)
