オンキヨー株式会社と住友林業株式会社は8月25日、一部報道で「第三者による不正アクセスにより社外接続の暗証番号が流出した恐れがある」との記事で被害企業として社名が掲載された件について、両社の見解を発表した。
オンキヨー社では、問題となったVPN接続に関して、報道にある通り2019年9月に脆弱性が指摘された段階にて修正プログラムを適用済みで、2019年9月以前からワンタイムパスワードや他の認証等によるセキュリティ対策を実施しており、同社内からデータ流出の被害は確認されていない。
住友林業社では、以前より複数の仕組みを用いる多要素認証を導入しており、社内システムに第三者が侵入出来ないような対策を実施済みで、セキュリティ専門会社の助言を元に調査を行ったが、これまで社内システムへの不正侵入が無いことを確認している。
オンキヨー社では、問題となったVPN接続に関して、報道にある通り2019年9月に脆弱性が指摘された段階にて修正プログラムを適用済みで、2019年9月以前からワンタイムパスワードや他の認証等によるセキュリティ対策を実施しており、同社内からデータ流出の被害は確認されていない。
住友林業社では、以前より複数の仕組みを用いる多要素認証を導入しており、社内システムに第三者が侵入出来ないような対策を実施済みで、セキュリティ専門会社の助言を元に調査を行ったが、これまで社内システムへの不正侵入が無いことを確認している。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)
