日本国内38社、自宅と本社を繋ぐVPNの暗証番号流出 第三者に機密情報漏洩か

日本国内38社、自宅と本社を繋ぐVPNの暗証番号流出 第三者に機密情報漏洩か

1 :ネンジュモ(ルーマニア) [ヌコ]:2020/08/24(月) 21:04:00 ?2BP ID:+MIZuacA0●.net
sssp://img.5ch.net/ico/nida.gif
テレワーク、VPN暗証番号流出 国内38社に不正接続
2020年8月24日 20:00 [有料会員限定記事]

日立化成や住友林業など日本の38社が不正アクセスを受け、テレワークに欠かせない社外接続の暗証番号が流出した恐れがあることが分かった。第三者が機密情報を抜き取ったり、ウイルスをばらまいたりする2次被害が予想される。事態を重く見た内閣サイバーセキュリティセンター(NISC)も調査に乗り出しており、企業は対策が急務となっている。

新型コロナウイルスの流行で、日本企業の大半が本社と社員の自宅をつなぐテレ

以下ソース
https://www.nikkei.com/article/DGXMZO62994110U0A820C2MM8000/

72 ::2020/08/24(月) 23:17:01.97 ID:S5r1hsLX0.net

>>13
IPSecのトランスポートモードはセキュアでない回線上での通信が前提だから、それ自体は問題ないんだよね。

18 :デスルフレラ(埼玉県) [US]:2020/08/24(月) 21:15:44 ID:iHWtvUj60.net

オンラインゲームのDQXですらワンタイムパスワード入れてんのに
仕事で無策はアホすぎでは

136 ::2020/08/26(水) 09:13:59.77 ID:M0MTqmMW0.net

これVPNサーバー側の脆弱性つかれた奴でしょ
とっくにアップデートしてたんだから適用してなかった企業の責任でもあるね

42 ::2020/08/24(月) 21:36:43.96 ID:18rsyhUA0.net

>>26

102 :グロエオバクター(ジパング) [CN]:2020/08/25(火) 06:41:50 ID:CnOUsn380.net

クローン仕込まれたら、パスワードなんて無意味だからな

61 ::2020/08/24(月) 22:52:45.71 ID:srr3c2d50.net

>>21
さすがにMACアドレスはないわ

133 ::2020/08/26(水) 06:00:16.58 ID:uDS5Akj80.net

まぁどうせ中国だろ。
しょっ引いて強制送還しろよ

20 :プロピオニバクテリウム(栃木県) [US]:2020/08/24(月) 21:16:53 ID:BrBUWeiZ0.net

こんなことは予測済みだろ。自宅勤務が始まったときから。
やっぱり紙、はんこ、ファックスが一番かww

104 :テルモアナエロバクター(東京都) [ニダ]:2020/08/25(火) 07:06:47 ID:kscjRBHK0.net

VPNの認証もスマホとかでMFAしなきゃな

105 ::2020/08/25(火) 07:19:53.94 ID:zw/W5mEa0.net

>>88IP制限あるなら、社員のパソコンに隠れてリモートアクセスすりゃ、その社員パソコンのIPアドレスじゃん

9 ::2020/08/24(月) 21:09:58.15 ID:hZSG09ms0.net

>>7
そんなもん偽装できますわ

16 ::2020/08/24(月) 21:13:44.06 ID:2UKFuL+F0.net

やはりオフィスは必要だな。

69 ::2020/08/24(月) 23:05:01.76 ID:tylfjXTK0.net

日本企業に海外から狙われる機密情報なんてないだろ
せいぜい不正揉み消しの痕跡とかそんなもん

41 :パルヴルアーキュラ(家) [US]:2020/08/24(月) 21:33:17 ID:94quuiIS0.net

どうせZOOM使ってましたってオチだろ
同情できねえ

132 :グリコミセス(ジパング) [JP]:2020/08/26(水) 02:11:05 ID:3wNvxpYS0.net

>>4
だから、お前はガンダムでたとえて話せと言うのだ!

132 :グリコミセス(ジパング) [JP]:2020/08/26(水) 02:11:05 ID:3wNvxpYS0.net

>>4
だから、お前はガンダムでたとえて話せと言うのだ!

57 :ネンジュモ(静岡県) [FR]:2020/08/24(月) 22:32:39 ID:2yVJTCE50.net

>>51
テレワークの場合はルーターじゃなくて、
自宅のマシンから会社のネットワークへの
VPNだろ。

23 :ヒドロゲノフィルス(ジパング) [KR]:2020/08/24(月) 21:19:00 ID:s7ndRDb+0.net

OTPなしで社内サーバに入れるとかザルもいいとこ

29 ::2020/08/24(月) 21:23:01.43 ID:T+JDAkw70.net

チャンコロ丸儲けだな

88 :スネアチエラ(SB-iPhone) [DE]:2020/08/25(火) 00:41:10 ID:OQ+9EZMw0.net

>>85
何言ってるのかさっぱり分からん
バカは黙ってた方が良いよ

130 :デスルフォバクター(東京都) [US]:2020/08/25(火) 23:09:28 ID:Z3pggZlp0.net

どう考えても中国でしょ
実質戦争状態だぞ

73 ::2020/08/24(月) 23:22:53.45 ID:8zOkELav0.net

>>19
海外経由のプロキシサーバーを介せばイイだけなんじゃねーの?
政権が不安定な国を数回経由すれば警察捜査では、たどれませんって。

137 ::2020/08/26(水) 19:38:01.07 ID:xzqwLM0A0.net

つうか、OTPにしときゃ良かったんだよ。

101 :レジオネラ(東京都) [ニダ]:2020/08/25(火) 06:41:32 ID:yn0UQzzE0.net

>>34
オンプレのほうが大抵のことには強いけど

DoSとかには弱い

47 :カルディセリクム(東京都) [ニダ]:2020/08/24(月) 21:48:31 ID:rx6ZU3TH0.net

>>26
自分も周りから知らないやつだと思われてるかもしれん

118 :ネイッセリア(愛知県) [JP]:2020/08/25(火) 13:04:28 ID:jMZEVNrs0.net

ネットワークのことがよくわかってないWindowsパソコンの大先生が
ネットワーク系SEにフルボッコされる展開のスレは面白い

75 :リケッチア(日本のどこか) [CA]:2020/08/24(月) 23:32:41 ID:Rc5dRL6t0.net

>>73
IP制限の意味がわからないなら黙ってなよ

92 ::2020/08/25(火) 01:46:08.14 ID:HD8w3nko0.net

>>1
はー?どこかがお漏らししたかセキュリティホールでもあったんか?

30 ::2020/08/24(月) 21:23:13.97 ID:7ZdbEXC60.net

ソフト開発会社なのにフリーのコミニュケーションアプリ使ってる会社もあるらしいしな

82 :ネイッセリア(石川県) [ニダ]:2020/08/24(月) 23:55:50 ID:PREDl3qE0.net

あのウイルスを流行らせた国の狙いはこれだったか

13 ::2020/08/24(月) 21:12:51.75 ID:1DkIuhTK0.net

もう言わんこっちゃない
標的になりやすい業務用PCをセキュリティ対策ズルズルの自宅LANに
ぶら下げたりするからそういう事になるんだよ

個人のインフラ当て込むような、貧乏くさいことをやった報いだよ

62 ::2020/08/24(月) 22:53:01.31 ID:LFETcuDK0.net

そういう問題が解決してるからテレワークを推進してるわけじゃねえのかよ。
やっぱり危なくてテレワークなんてやっちゃだめじゃん。

93 ::2020/08/25(火) 02:11:05.25 ID:9l8f4+bn0.net

ざまあwww

111 :エアロモナス(東京都) [US]:2020/08/25(火) 09:45:45 ID:lvqEcPKl0.net

企業に侵入してIDパスの付箋剥がしてくるよりよっぽどやり易いだろうな

6 ::2020/08/24(月) 21:07:28.59 ID:nZstGKpy0.net

スパイ法案はよ

51 ::2020/08/24(月) 22:11:53.10 ID:QhdxHuDa0.net

>>1
VPN って企業と個人宅のルーターが 1 : n で紐付けされてんじゃないのか。外部から割り込めるのかい? 普段は全く縁のない俺の疑問。

66 ::2020/08/24(月) 23:00:13.20 ID:Nl8t2Ym50.net

そもそもZOOMじゃなくてteamsにしろよ
大手にいるSEって馬鹿なのかな

25 :キサントモナス(埼玉県) [MX]:2020/08/24(月) 21:20:55 ID:9DRtPFE60.net

はい。テレワーク終わりw

135 ::2020/08/26(水) 06:53:27.60 ID:1N+eg2YU0.net

SSL-VPNじゃないのか

94 :アナエロプラズマ(東京都) [US]:2020/08/25(火) 03:05:59 ID:bPafnRSh0.net

中国やろなぁ

49 :カテヌリスポラ(ジパング) [US]:2020/08/24(月) 22:00:34 ID:shz3mJIr0.net

専用線引けよ雑魚が

81 :キサントモナス(家) [VN]:2020/08/24(月) 23:55:28 ID:4sgdbb1f0.net

スパイ防止法はよ

122 :ビフィドバクテリウム(東京都) [ニダ]:2020/08/25(火) 13:15:06 ID:gUbBlJHI0.net

中華とも限らないよね
今の時期中華の可能性もあるけれど、
30年くらい前から日本企業はアメリカにハッキングされてたし

22 :メチロフィルス(茸) [FI]:2020/08/24(月) 21:18:39 ID:riUGo+By0.net

うむ

56 ::2020/08/24(月) 22:26:28.35 ID:RiHhqNxs0.net

>>26
無職なのに?

4 ::2020/08/24(月) 21:06:12.10 ID:7pDpK8gk0.net

IPSec共有鍵とL2TPのID/PW両方逝かれたの?
内部犯行だろw

87 :クトニオバクター(大阪府) [ニダ]:2020/08/25(火) 00:18:35 ID:h5iE3ezj0.net

どうせハーフェイの機器と中華アプリ使ってたんだろ

15 ::2020/08/24(月) 21:13:28.92 ID:abprHs/M0.net

スパイ防止法が必要ですね

117 :アコレプラズマ(山口県) [NG]:2020/08/25(火) 12:32:29 ID:qCOssiq20.net

>>108
スプーフィングの取っ掛かりが成功したとしても、通常ルーターはWAN側に対して内側アドレス体系宛のパケットは流さない設定になっている
理屈ばかり捏ねてるんじゃなくて、たまには外に出ような

129 :バークホルデリア(東京都) [ニダ]:2020/08/25(火) 19:43:03 ID:hgzOwRNl0.net

こんなのが起きるとまた毎日満員電車に戻っちゃうね