テレワーク、VPN暗証番号流出 国内38社に不正接続 日立化成や住友林業 [ばーど★]

1 :ばーど ★:2020/08/25(火) 14:40:39.80 ID:bvi6EqGF9.net
日立化成や住友林業など国内の38社が不正アクセスを受け、テレワークに欠かせない社外接続の暗証番号が流出した恐れがあることが分かった。第三者が機密情報を抜き取ったり、ウイルスをばらまいたりする2次被害が予想される。事態を重く見た内閣サイバーセキュリティセンター(NISC)も調査に乗り出しており、企業は対策が急務となっている。

新型コロナウイルスの流行で、日本企業の大半が本社と社員の自宅をつなぐテレワーク対応を迫られている。今回流出が判明した中には、こうした在宅勤務を推進する…

2020/8/24 20:00 (2020/8/25 5:33更新)日本経済新聞

10 :不要不急の名無しさん:2020/08/25(火) 14:43:40.32 ID:p3/RMvZt0.net
こういう対策もできていないのに、通勤することを非難してテレワークテレワーク言う人は回し者なんじゃないの?

11 :不要不急の名無しさん:2020/08/25(火) 14:43:55.04 ID:EHXzr+qH0.net
穴ありのまま対策してなかっただけか

けちった結果だわな

13 :不要不急の名無しさん:2020/08/25(火) 14:44:11.56 ID:ghZ28hWu0.net
だからハンコを絶やすなとあれ程

14 :不要不急の名無しさん:2020/08/25(火) 14:44:17.12 ID:9udeK6YQ0.net
また、チョンの仕業かよ

25 :不要不急の名無しさん:2020/08/25(火) 14:47:39.98 ID:4ckzB4Pj0.net
まさかRSAトークンとかいうめんどくさいだけのやつ未だに使ってたの

22 :不要不急の名無しさん:2020/08/25(火) 14:46:51 ID:CAsNREj70.net
普通はワンタイム使うだろ
情シスが頭悪い会社がこうやって淘汰される

27 :不要不急の名無しさん:2020/08/25(火) 14:48:26.48 ID:LEQIA3Ds0.net
>>22
正確には、情シスに金かけられない会社だな

28 :不要不急の名無しさん:2020/08/25(火) 14:49:46.67 ID:J2TEDpH90.net
だからテレワークなんてやめとけって
GoogleもAmazonもコロナ収束後は出社が前提

32 :不要不急の名無しさん:2020/08/25(火) 14:53:06.15 ID:wtuVG2vv0.net
VPNと社内ネットのパスワードは別だろ

34 :不要不急の名無しさん:2020/08/25(火) 14:55:17 ID:gWzWIEFh0.net
大企業のくせに共通暗号鍵方式でやってるんじゃないだろうな?
せめてクライアント認証暗号方式入れろよできれば2段階認証できるやつ

38 :不要不急の名無しさん:2020/08/25(火) 14:58:57 ID:5LCP0xj+0.net
スタバに手帳置き忘れたか?w

46 :不要不急の名無しさん:2020/08/25(火) 15:02:36 ID:tyL//l410.net
そしてあっという間にテレワークは廃れていくのであった。

59 :不要不急の名無しさん:2020/08/25(火) 15:12:59.75 ID:5LCP0xj+0.net
そもそも社内LANにだって機密扱いのデータをパスワード無しで共有してないでしょ?

61 : :2020/08/25(火) 15:16:10.71 ID:c+JL/MyK0.net
バスター入りかな?

62 :不要不急の名無しさん:2020/08/25(火) 15:16:12.35 ID:7+ZosaNd0.net
登録された端末以外はじくとかやってないの?

71 :不要不急の名無しさん:2020/08/25(火) 15:26:12.80 ID:7n83FLbj0.net
テレワークをいままでしてこなかった
会社の管理者の知識がなかったんだろ

テレワークより社内ワークの方が危険じゃん

73 :不要不急の名無しさん:2020/08/25(火) 15:28:33.66 ID:die1fluw0.net
>>1
大企業で社員にPSKで固定的に接続させてるわけない
AD password個別に盗まれる馬鹿ならいるだろ無料Wi-Fiに飛びつくノマド脳のアホに
だからデカいとこはテレワークじゃなくてWFHにしてんだよ
馬鹿が平文でパスワード流す可能性多少下げられるから

74 :不要不急の名無しさん:2020/08/25(火) 15:31:05.32 ID:boE1te130.net
クラウド!マイナンバー!火葬通貨!
素晴らしい

どかーんwwwwwwwwwww

やっぱりバカだったか?意識高いつもりでちょろまかそうとして
テメーがやられるwwwマジあほ低能物語

76 :不要不急の名無しさん:2020/08/25(火) 15:31:27.39 ID:dSRGldFN0.net
38社も被害を受けたっとことは落ち度があるというよりシステムの穴をつくような感じだったのでは

80 :不要不急の名無しさん:2020/08/25(火) 15:34:42 ID:zXCCGVvd0.net
シスコシスコで入れたりして

85 :不要不急の名無しさん:2020/08/25(火) 15:49:35 ID:4UQarmQf0.net
はい来た
富士通ちゃん、出番やで

88 :不要不急の名無しさん:2020/08/25(火) 15:54:17 ID:nYiDQV940.net
旅行業会に金ぶっ込むぐらいならこっちにぶっ込むほうが余程有意義じゃね

12 :不要不急の名無しさん:2020/08/25(火) 14:44:06.57 ID:6e/IIL0f0.net
自己レス

「ハッカーに狙われたのは、米専門企業のパルスセキュアが手がけるVPNだ。世界で2万社以上が使うが、このVPNを巡っては2019年9月に脆弱性が指摘され、同社は修正プログラムを公開している。」

90 :不要不急の名無しさん:2020/08/25(火) 15:58:30 ID:35h1SmEa0.net
やはりバルスで(セキュリティが)崩壊したか

33 :不要不急の名無しさん:2020/08/25(火) 14:53:55.93 ID:F9sM6TLw0.net
VPNってのは説明を読めば分かるんだろうが
イメージが頭に入ってない

なぜ専用線と言えるんだろう?
仮想の専用線なら
それは共用線ではないのかなあ

99 :不要不急の名無しさん:2020/08/25(火) 16:07:51.36 ID:4UQarmQf0.net
4月5月に中古ノートPC売れまくってイオシス爆益って出た時に予見された話や
間に合わせの中古でとりあえずテレワーク的な事やってみるか、が実態な以上、必ずセキュリティ面での問題は出る
ここから取り返しのつかんデカいネタが一つ二つ出たらテレワークは仕舞いやで
普通に業務用PCの新品を会社に求めや、テレワーク希望者は

107 :不要不急の名無しさん:2020/08/25(火) 16:17:41 ID:8BE1jwWd0.net
中国の真の狙いはこれか

111 :不要不急の名無しさん:2020/08/25(火) 16:21:36.99 ID:4XH+VJMm0.net
FAX最強伝説、海外とのやり取りはFAX使ってるぞ、
ソフトファックスで紙は使わないけど。

87 :不要不急の名無しさん:2020/08/25(火) 15:53:23.79 ID:fWJ/E28S0.net
おそらく
CVE-2019-11510
CVE-2019-11539
あたりの脆弱性だろうな

123 :不要不急の名無しさん:2020/08/25(火) 16:27:15 ID:40L1Ykgv0.net
それな
外からコンフィグ、ユーザー認証情報ひっこぬける

122 :不要不急の名無しさん:2020/08/25(火) 16:26:16 ID:4kvLk9CC0.net
これは仕方ない
だってハッキング能力に長けてるやつは天才だよ
勝てないよ
どうやって味方に引き入れるか
金だよ

124 :不要不急の名無しさん:2020/08/25(火) 16:28:42 ID:40L1Ykgv0.net
能力要らん
人の書いたスクリプトが転がってる

125 :不要不急の名無しさん:2020/08/25(火) 16:28:53 ID:VfLfyrID0.net
馬鹿が道具を台無しにし、天才が改良して更に便利、強固になる。
今後も何をやってもずーっとこんな感じやろ

馬鹿こそ社会を回す仕組み。みんなお利口になったら金が取れなくなるぞ。