日本国内38社、自宅と本社を繋ぐVPNの暗証番号流出 第三者に機密情報漏洩か
■ このスレッドは過去ログ倉庫に格納されています
テレワーク、VPN暗証番号流出 国内38社に不正接続
2020年8月24日 20:00 [有料会員限定記事]
日立化成や住友林業など日本の38社が不正アクセスを受け、テレワークに欠かせない社外接続の暗証番号が流出した恐れがあることが分かった。第三者が機密情報を抜き取ったり、ウイルスをばらまいたりする2次被害が予想される。事態を重く見た内閣サイバーセキュリティセンター(NISC)も調査に乗り出しており、企業は対策が急務となっている。
新型コロナウイルスの流行で、日本企業の大半が本社と社員の自宅をつなぐテレ
以下ソース
https://www.nikkei.com/article/DGXMZO62994110U0A820C2MM8000/ IPSec共有鍵とL2TPのID/PW両方逝かれたの?
内部犯行だろw 北朝鮮には数千人のハッカー部隊がいるらしい
中国にはもっといるだろ
日本ももっとIT攻撃、防衛を強化すべき もう言わんこっちゃない
標的になりやすい業務用PCをセキュリティ対策ズルズルの自宅LANに
ぶら下げたりするからそういう事になるんだよ
個人のインフラ当て込むような、貧乏くさいことをやった報いだよ 今どきワンタイムパスワードとか二段階認証にしてないとかセキュリティー意識の低い企業だな オンラインゲームのDQXですらワンタイムパスワード入れてんのに
仕事で無策はアホすぎでは >>9
ドメインとIP区別ついてないのか
中国人ってほんとITリテラシ低いなあ こんなことは予測済みだろ。自宅勤務が始まったときから。
やっぱり紙、はんこ、ファックスが一番かww ワンタイムパスワード
二段階認証
MACアドレスで登録したした機器以外からのアクセスは遮断
普通はこれくらいはやるよね? >>21
+通常のフィルタリング、認証機構と併用 がデフォかねえ だから、異音が入ったり、
知らない人が会議にいたりするんだ。
納得。 そもそも意思決定に紐付かない作りかけデータなんて漏れてもなんも困らん
「意味」と紐付かないただの数字の羅列にそこまでの価値は無いんだが
まあ評判良くないから当たり前の対応はするさ普通に ソフト開発会社なのにフリーのコミニュケーションアプリ使ってる会社もあるらしいしな >ソフト開発会社なのにフリーのコミニュケーションアプリ
お客様はソフト開発会社では無いんだが
社会人経験無いとこんな頭悪いこと言い出すんだな テレワークはクラウドよりオンプレミスのほうが安全なのか? 勘違いしてる人居るけど
この話は「IPSecとL2TPが破られた」ではなくて
「破れないからパスワードを盗みに来た」だからね IT音痴の年寄りは他人任せで済むけど
主戦力の人間がこれじゃどうしようもないな
まあ現代技術にキャッチアップできないのが落ちこぼれるだけ ちゃんと印刷して上司の印鑑貰わないからこんなことになるんや どうせZOOM使ってましたってオチだろ
同情できねえ オンラインのタブレット学習や医療とか繋いでたやつ? また和紙とかプリント学習とか鉛筆とかするとか、、、
時代錯誤だなぁ >>26
自分も周りから知らないやつだと思われてるかもしれん VPNさえ繋がれば社内ネット丸見えってのがもう古いやり方みたいじゃん >>1
VPN って企業と個人宅のルーターが 1 : n で紐付けされてんじゃないのか。外部から割り込めるのかい? 普段は全く縁のない俺の疑問。 個人情報とか社外秘を扱うような業務系システムは外部NWと断絶されてるのが普通だからねえ
社員個人の事務仕事用NW、つまり所内LANくらいしか入れるところなかったんだろうさ CIAにはいまだに黒電話があるとか?IT化だけでなく旧品が出てくるから、秘密が守られる。 機密に関しては馬鹿にされてるFAXが最強なんでしょ? >>51
テレワークの場合はルーターじゃなくて、
自宅のマシンから会社のネットワークへの
VPNだろ。 >>55
宛先間違えて機密情報送りつけてた奴おったぞ そういう問題が解決してるからテレワークを推進してるわけじゃねえのかよ。
やっぱり危なくてテレワークなんてやっちゃだめじゃん。 筑波のVPN作ったやつが今回のコロナでNTTに買われて各社にVPNインフラ提供したんじゃなかったっけ? >>51
それは拠点間接続だね
テレワークでは通常、リモートアクセス そもそもZOOMじゃなくてteamsにしろよ
大手にいるSEって馬鹿なのかな >>67
うん(;´・ω・)
つか、中国系およびチャンコロに金玉握られた奴が
内部に居たら一発で流出だからなぁ
不正アクセス対策と同時に
レッド・パージ並行して進めないと穴が塞がらんやろこれ 日本企業に海外から狙われる機密情報なんてないだろ
せいぜい不正揉み消しの痕跡とかそんなもん だから最初から中国に仕組まれてたんだよ
テレワークのすすめなんか情報盗むための工作だろ
マスゴミ連中が中国のグルなんだって スパイ防止法がなくても別の法律で裁けるというのが野党の言い分だからな。
まさにスパイ天国、日本!! >>13
IPSecのトランスポートモードはセキュアでない回線上での通信が前提だから、それ自体は問題ないんだよね。 >>19
海外経由のプロキシサーバーを介せばイイだけなんじゃねーの?
政権が不安定な国を数回経由すれば警察捜査では、たどれませんって。 >>64
全体的にちょっとずつ間違えてて全体通すと全然違う話になってる >>73
IP制限の意味がわからないなら黙ってなよ いまさら日本企業のメールハックしたところで何になるってんだよ 今まで社内IT周りを、セキュリティがセキュリティがって言って、紙重視だったくせに
コロナの途端、クラウド、VPN、リモートデクストップと次々に導入
セキュリティがボロボロになってしまったわ >>75
それじゃぁVPN盗むようなヤツだ、最終的に社員のパソコンからのアクセスだな。 >>85
何言ってるのかさっぱり分からん
バカは黙ってた方が良いよ >>4
アホすぎコイツw
何を言ってるのか分からんけど叩かれてるから俺も叩いとこう >>1
はー?どこかがお漏らししたかセキュリティホールでもあったんか? >>9
IPで接続元限定しておけば、偽装した時に接続できなくなるぞ
仕組みわかってないだろアホじゃね 正社員が小銭欲しさにパスワードを闇市場で売りさばくw 変えれば?w
出社やスマホにメールできないわけじゃねーんだし ワンタイムパスワードもwifiだと覗かれるんだけど、バカは気づかない >>34
オンプレのほうが大抵のことには強いけど
DoSとかには弱い クローン仕込まれたら、パスワードなんて無意味だからな 普通にIPアドレスで弾けよw
IPアドレスがわかんねー社員は首にしろよこの機会に >>88IP制限あるなら、社員のパソコンに隠れてリモートアクセスすりゃ、その社員パソコンのIPアドレスじゃん >>105
そのためにシンクライアントにするんだが。
何入れてるかわからない個人環境なんかあかんよ >>107
つうか、IPアドレス制限は弱いだろ。VPN接続より弱いだろ。
IPアドレスをスプーフィングすりゃイイんだし。
たんなる制限だわ 企業に侵入してIDパスの付箋剥がしてくるよりよっぽどやり易いだろうな >>64
そうなのか
5年前だけど随分お世話になったわ
社員の誰かが、中華スマホに暗証番号ペーストしてたとかのオチやろ
マジで日本はメディアが中国製のヤバさを報道しないから、上層部の爺が情弱でガチでやばい
VDIやRDPにしておけばいいのに、なぜVPNで直接繋ごうとするのかが謎。 【社会】「自首したい」「逮捕されるの?」アダルト動画サイト摘発、児童ポルノ購入者ら100人超が続々相談 医師や教員らも ★5 [さかい★]
https://asahi.2ch.net/test/read.cgi/newsplus/1598231401/ >>108
スプーフィングの取っ掛かりが成功したとしても、通常ルーターはWAN側に対して内側アドレス体系宛のパケットは流さない設定になっている
理屈ばかり捏ねてるんじゃなくて、たまには外に出ような ネットワークのことがよくわかってないWindowsパソコンの大先生が
ネットワーク系SEにフルボッコされる展開のスレは面白い 中華とも限らないよね
今の時期中華の可能性もあるけれど、
30年くらい前から日本企業はアメリカにハッキングされてたし >>2
スパイ防止法があっても防げるもんでもないけどな 企業がどんなに堅牢なセキュリティを組んでも、テレワークする社員がアホだとパスワード漏れであっさり乗っ取られてやりたい放題になるわけだ >>124
利用者のリテラシーも含めてこそのセキュリティだろ
一部だけ堅牢でも仕方ない >>34
VPN抜かれたらオンプレこそ一網打尽じゃね? >>4
だから、お前はガンダムでたとえて話せと言うのだ! これVPNサーバー側の脆弱性つかれた奴でしょ
とっくにアップデートしてたんだから適用してなかった企業の責任でもあるね ■ このスレッドは過去ログ倉庫に格納されています