テレワーク、VPN暗証番号流出 国内38社に不正接続
2020年8月24日 20:00 [有料会員限定記事]日立化成や住友林業など日本の38社が不正アクセスを受け、テレワークに欠かせない社外接続の暗証番号が流出した恐れがあることが分かった。第三者が機密情報を抜き取ったり、ウイルスをばらまいたりする2次被害が予想される。事態を重く見た内閣サイバーセキュリティセンター(NISC)も調査に乗り出しており、企業は対策が急務となっている。
新型コロナウイルスの流行で、日本企業の大半が本社と社員の自宅をつなぐテレ
以下ソース
https://www.nikkei.com/article/DGXMZO62994110U0A820C2MM8000/- だから、スパイ防止法つくれ
- あー今日変なメールあったな
- IPSec共有鍵とL2TPのID/PW両方逝かれたの?
内部犯行だろw - >>4
めっちゃキモくてワロタ - うちの会社はワンタイムパスワード運用してるな
- スパイ法案はよ
- 接続元IPアドレスぐらいは限定してるだろ。
- >>7
そんなもん偽装できますわ - >>9
ドメインとIP区別ついてないのか中国人ってほんとITリテラシ低いなあ
- テレワーク禁止令でるぞ!
- 中華の高笑い
- 北朝鮮には数千人のハッカー部隊がいるらしい
中国にはもっといるだろ
日本ももっとIT攻撃、防衛を強化すべき - やっぱ紙とFAXだな
- もう言わんこっちゃない
標的になりやすい業務用PCをセキュリティ対策ズルズルの自宅LANに
ぶら下げたりするからそういう事になるんだよ個人のインフラ当て込むような、貧乏くさいことをやった報いだよ
- 今どきワンタイムパスワードとか二段階認証にしてないとかセキュリティー意識の低い企業だな
- スパイ防止法が必要ですね
- やはりオフィスは必要だな。
- どうせ標的型から漏れたんだろ
- オンラインゲームのDQXですらワンタイムパスワード入れてんのに
仕事で無策はアホすぎでは - こんなことは予測済みだろ。自宅勤務が始まったときから。
やっぱり紙、はんこ、ファックスが一番かww - ワンタイムパスワード
二段階認証
MACアドレスで登録したした機器以外からのアクセスは遮断普通はこれくらいはやるよね?
- >>21
+通常のフィルタリング、認証機構と併用 がデフォかねえ - うむ
- OTPなしで社内サーバに入れるとかザルもいいとこ
- はい。テレワーク終わりw
- だから、異音が入ったり、
知らない人が会議にいたりするんだ。納得。
- >>26
草 - 商談とか電話でええやんけ
何がテレワークだw - そもそも意思決定に紐付かない作りかけデータなんて漏れてもなんも困らん
「意味」と紐付かないただの数字の羅列にそこまでの価値は無いんだが
まあ評判良くないから当たり前の対応はするさ普通に - チャンコロ丸儲けだな
- ソフト開発会社なのにフリーのコミニュケーションアプリ使ってる会社もあるらしいしな
- ほんまザルだなこの国
- >ソフト開発会社なのにフリーのコミニュケーションアプリ
お客様はソフト開発会社では無いんだが社会人経験無いとこんな頭悪いこと言い出すんだな
- テレワークはクラウドよりオンプレミスのほうが安全なのか?
- >>34
逆 - アメリカに目を付けられてるのによくやるわ
- 勘違いしてる人居るけど
この話は「IPSecとL2TPが破られた」ではなくて
「破れないからパスワードを盗みに来た」だからね - IT音痴の年寄りは他人任せで済むけど
主戦力の人間がこれじゃどうしようもないな
まあ現代技術にキャッチアップできないのが落ちこぼれるだけ - 2要素認証くらい入れてるだろ
- ちゃんと印刷して上司の印鑑貰わないからこんなことになるんや
- どうせZOOM使ってましたってオチだろ
同情できねえ - このスレまさか非国民とか思われてるのかなぁ?
日本国内38社、自宅と本社を繋ぐVPNの暗証番号流出 第三者に機密情報漏洩か
ニュー速
コメント