社員24名のアカウント情報とVPN装置管理用のユーザーID・パスワードがインターネット上に流出(平田機工) | ScanNetSecurity
2025.10.04(土)

社員24名のアカウント情報とVPN装置管理用のユーザーID・パスワードがインターネット上に流出(平田機工)

東証一部上場する平田機工株式会社は8月25日、VPN装置を利用していた同社社員とVPN装置管理用のユーザーID・パスワード
がインターネット上でダウンロードできるようになっていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
東証一部上場する平田機工株式会社は8月25日、VPN装置を利用していた同社社員とVPN装置管理用のユーザーID・パスワード
がインターネット上でダウンロードできるようになっていたことが判明したと発表した。

これはVPN装置を利用していた同社社員24名とVPN装置管理用のユーザーID・パスワードが約900社の他社情報と一緒に、8月5日午後10時14分にTwitterに投稿されインターネット上で2週間限定でダウンロードできるようになっていたというもの。4月後半から始まったテレワークの負荷に現VPN装置だけでは対処しきれなくなったために4月22日から急遽、昨年度交換した旧VPN装置を稼働させ負荷分散したが、旧VPN装置にはセキュリティの脆弱性が潜んでいた為、6月25日にユーザーID・パスワードを抜き取られたことが原因。なお8月17日時点で、当該ファイルはインターネット上に存在しない。

同社によると、流出した同社社員のアカウントで31回不正ログインを試みた形跡が確認されたが、社内で登録されたPCからのアクセスではなかったためにセキュリティポリシーにより拒否され全て失敗しており、ファイルサーバ、基幹系サーバ、認証サーバのログより社内のネットワークに侵入された形跡も無い。

同社では8月6日午後0時46分頃に、運用委託先から被害の連絡があり同日午後1時頃に旧VPN装置を停止し、現VPN装置の管理用パスワードを変更、翌8月7日には公開された社員24名のパスワードを変更した。また、現VPN装置は今回のセキュリティ脆弱性には対応済み。

同社では今後、再発防止策としてVPN装置のセキュリティを常に最新の状態に保つとともに二要素認証の導入を検討している。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

    アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

ランキングをもっと見る
PageTop