社員24名のアカウント情報とVPN装置管理用のユーザーID・パスワードがインターネット上に流出(平田機工) | ScanNetSecurity
2025.10.25(土)

社員24名のアカウント情報とVPN装置管理用のユーザーID・パスワードがインターネット上に流出(平田機工)

東証一部上場する平田機工株式会社は8月25日、VPN装置を利用していた同社社員とVPN装置管理用のユーザーID・パスワード
がインターネット上でダウンロードできるようになっていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
東証一部上場する平田機工株式会社は8月25日、VPN装置を利用していた同社社員とVPN装置管理用のユーザーID・パスワード
がインターネット上でダウンロードできるようになっていたことが判明したと発表した。

これはVPN装置を利用していた同社社員24名とVPN装置管理用のユーザーID・パスワードが約900社の他社情報と一緒に、8月5日午後10時14分にTwitterに投稿されインターネット上で2週間限定でダウンロードできるようになっていたというもの。4月後半から始まったテレワークの負荷に現VPN装置だけでは対処しきれなくなったために4月22日から急遽、昨年度交換した旧VPN装置を稼働させ負荷分散したが、旧VPN装置にはセキュリティの脆弱性が潜んでいた為、6月25日にユーザーID・パスワードを抜き取られたことが原因。なお8月17日時点で、当該ファイルはインターネット上に存在しない。

同社によると、流出した同社社員のアカウントで31回不正ログインを試みた形跡が確認されたが、社内で登録されたPCからのアクセスではなかったためにセキュリティポリシーにより拒否され全て失敗しており、ファイルサーバ、基幹系サーバ、認証サーバのログより社内のネットワークに侵入された形跡も無い。

同社では8月6日午後0時46分頃に、運用委託先から被害の連絡があり同日午後1時頃に旧VPN装置を停止し、現VPN装置の管理用パスワードを変更、翌8月7日には公開された社員24名のパスワードを変更した。また、現VPN装置は今回のセキュリティ脆弱性には対応済み。

同社では今後、再発防止策としてVPN装置のセキュリティを常に最新の状態に保つとともに二要素認証の導入を検討している。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  4. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  5. 「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性

    「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性PR

ランキングをもっと見る
PageTop