東証一部上場する平田機工株式会社は8月25日、VPN装置を利用していた同社社員とVPN装置管理用のユーザーID・パスワード
がインターネット上でダウンロードできるようになっていたことが判明したと発表した。
これはVPN装置を利用していた同社社員24名とVPN装置管理用のユーザーID・パスワードが約900社の他社情報と一緒に、8月5日午後10時14分にTwitterに投稿されインターネット上で2週間限定でダウンロードできるようになっていたというもの。4月後半から始まったテレワークの負荷に現VPN装置だけでは対処しきれなくなったために4月22日から急遽、昨年度交換した旧VPN装置を稼働させ負荷分散したが、旧VPN装置にはセキュリティの脆弱性が潜んでいた為、6月25日にユーザーID・パスワードを抜き取られたことが原因。なお8月17日時点で、当該ファイルはインターネット上に存在しない。
同社によると、流出した同社社員のアカウントで31回不正ログインを試みた形跡が確認されたが、社内で登録されたPCからのアクセスではなかったためにセキュリティポリシーにより拒否され全て失敗しており、ファイルサーバ、基幹系サーバ、認証サーバのログより社内のネットワークに侵入された形跡も無い。
同社では8月6日午後0時46分頃に、運用委託先から被害の連絡があり同日午後1時頃に旧VPN装置を停止し、現VPN装置の管理用パスワードを変更、翌8月7日には公開された社員24名のパスワードを変更した。また、現VPN装置は今回のセキュリティ脆弱性には対応済み。
同社では今後、再発防止策としてVPN装置のセキュリティを常に最新の状態に保つとともに二要素認証の導入を検討している。
がインターネット上でダウンロードできるようになっていたことが判明したと発表した。
これはVPN装置を利用していた同社社員24名とVPN装置管理用のユーザーID・パスワードが約900社の他社情報と一緒に、8月5日午後10時14分にTwitterに投稿されインターネット上で2週間限定でダウンロードできるようになっていたというもの。4月後半から始まったテレワークの負荷に現VPN装置だけでは対処しきれなくなったために4月22日から急遽、昨年度交換した旧VPN装置を稼働させ負荷分散したが、旧VPN装置にはセキュリティの脆弱性が潜んでいた為、6月25日にユーザーID・パスワードを抜き取られたことが原因。なお8月17日時点で、当該ファイルはインターネット上に存在しない。
同社によると、流出した同社社員のアカウントで31回不正ログインを試みた形跡が確認されたが、社内で登録されたPCからのアクセスではなかったためにセキュリティポリシーにより拒否され全て失敗しており、ファイルサーバ、基幹系サーバ、認証サーバのログより社内のネットワークに侵入された形跡も無い。
同社では8月6日午後0時46分頃に、運用委託先から被害の連絡があり同日午後1時頃に旧VPN装置を停止し、現VPN装置の管理用パスワードを変更、翌8月7日には公開された社員24名のパスワードを変更した。また、現VPN装置は今回のセキュリティ脆弱性には対応済み。
同社では今後、再発防止策としてVPN装置のセキュリティを常に最新の状態に保つとともに二要素認証の導入を検討している。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)
