NTTコミュニケーションズ、従業員のリモートアクセス経由で情報流出。やっぱりリモートワーク危険すぎだろ。

1 : 2020/07/03(金) 12:15:36.59 ID:Pc5lMt5j0

6月2日に一部の社内ファイルが流出した可能性があることが判明しました。影響を受けたお客さまには、当社より報告を行いました。

また、上記の調査過程において、新たにVDI※4サーバー経由で、一部の社内ファイルサーバーへの不正アクセスが確認され、社内ファイルが閲覧された可能性があることが5月26日に判明しました。

5月26日にリモートアクセスを利用したBYOD※5端末からの不正アクセスが判明したため、すべてのBYOD端末とシンクライアント専用端末のリモートアクセス環境を即時停止すると同時に、予防保全として全社員のパスワード変更を実施しました。さらに、リモートアクセス時の認証や監視の強化を実施しており、現在社員アカウントの不正利用は発生しておりません。

窃取された、正当なアカウントとパスワードが用いられたことから、攻撃者が閲覧した可能性のある情報の特定に時間を要しましたが、フォレンジック調査やアクセス履歴の分析の結果、影響を受けた可能性があるお客さまは188社であり、当社より順次報告を行っております。

今回の事象を踏まえ、影響範囲の特定に時間を要したなりすまし攻撃への対策として、攻撃者の振る舞いを可視化するUEBAを導入し、侵入検知までの時間短縮を図るとともに、再発防止に向けてエンドポイントセキュリティを強化するEDRの導入や、ゼロトラストを基本とするセキュリティ対策をさらに加速させます。

加えて、社内ファイルサーバーにおける情報管理ポリシーの徹底を図るとともに、セキュリティ対策の有効性を検証するRed Teamを強化し、社内IT/OTに対するTLPTを継続的に実施することで、より一層のサービス品質の向上を図ってまいります。
https://www.ntt.com/about-us/press-releases/news/article/2020/0702.html

3 : 2020/07/03(金) 12:16:25.81 ID:Pc5lMt5j0

一般企業のVPN経由のリモートワークなんか盗み放題だろこれ
4 : 2020/07/03(金) 12:18:14.31 ID:AZkH+bK00
どうやって正規アカウントとパスが漏れたの?
5 : 2020/07/03(金) 12:19:14.53 ID:g/+7WIGrM
正規アカウントが漏れたならリモートワークしようがしまいが漏れてたよ
9 : 2020/07/03(金) 12:21:30.63 ID:Pc5lMt5j0

>>5
セキュリティがガバガバなのに外部からアクセスできるようにしてるのがダメだろ
社内からのアクセスに限定しておけばこんな事は起きない
6 : 2020/07/03(金) 12:19:51.32 ID:f4T6vaWg0
NTTですらこの体たらく
日本にITUNESは永遠に無理やな
7 : 2020/07/03(金) 12:20:42.51 ID:r5v7/Dut0
内部に情報売ってる奴いるだろ
8 : 2020/07/03(金) 12:20:43.21 ID:Ls9mDwd2r
端末認証とかしてないの?
10 : 2020/07/03(金) 12:21:53.50 ID:FR9Zi+x8M
バカがスタバみたいなところでやったんだろうな
12 : 2020/07/03(金) 12:22:35.52 ID:baGVcfvb0
個人所有端末なんてセキュリティ緩いやつがいるからクリップボードからパスワードを抜かれたのでは?
13 : 2020/07/03(金) 12:22:54.71 ID:bFE1fqH+0
私物のPCからアクセスさせてたのかよ
アホだろ
14 : 2020/07/03(金) 12:24:11.50 ID:GwjdZ9ted
そもそも家のnasにアクセスしまくってるからなあ
15 : 2020/07/03(金) 12:24:16.20 ID:9ky4bKfb0
NTTのリモートワークシステムって例の有名VPN作者が作ったとかドヤってたところじゃなかったっけ?
26 : 2020/07/03(金) 12:28:37.28 ID:g/+7WIGrM
>>15
あれはNTT東じゃなかった?
33 : 2020/07/03(金) 12:30:57.03 ID:n41al5lp0
>>15
それは中小のお金ないとこでも手軽に作れまっせシステムで、IPA+NTT東やな
てかあの人NTTにめっちゃ喧嘩売りまくってたのに入社したのがウケる
中から壊す気なのかな
16 : 2020/07/03(金) 12:24:55.17 ID:Pc5lMt5j0

コロナ自粛中に急にテレワーク始めた会社とか、盗まれ放題だろうなこれ
17 : 2020/07/03(金) 12:25:46.98 ID:q/06sEY2d
支給の社用端末じゃなくて個人端末からのアクセス可能にしてたのか
正規のアカウントとパスワードが使われたって事ならクリップボードとかキーロガーとかで社員の誰かのが抜かれたんだろな
18 : 2020/07/03(金) 12:26:01.48 ID:pqk1sATX0
某所はプロキシのユーザパスワード(平文保管平文送信)がいろんなユーザパスワードと同じなせいで機密にしておくのは困難になってる
19 : 2020/07/03(金) 12:26:01.62 ID:HmLfWv8w0
こんなのがジャップのITのトップ企業なの?
20 : 2020/07/03(金) 12:26:21.93 ID:QqIBTyPU0
正当なアカウントとパスワード使われてるってことは社員の不注意じゃねえの?
21 : 2020/07/03(金) 12:26:41.86 ID:gSg6GMvJ0
BYODなんてやめておけばいいのに
22 : 2020/07/03(金) 12:27:11.78 ID:jc4sO31RM
紺屋の白袴では済まされない
23 : 2020/07/03(金) 12:27:57.92 ID:b6WUwt2n0
写してテキスト化するだけだろ
24 : 2020/07/03(金) 12:28:16.38 ID:xPGx4Y9J0
VDIはオンプレのHorizonかな?Citrixかな?
DaaSじゃないよね?
25 : 2020/07/03(金) 12:28:35.25 ID:z5eJHC+5p
公衆無線LANつこうたの?
28 : 2020/07/03(金) 12:29:59.32 ID:H/nnVdySd
フォレンジック調査ってなに?
29 : 2020/07/03(金) 12:30:00.69 ID:AZkH+bK00
補助金出るんだから業務専用端末買ってその端末からしかアクセスできないようにしないとだめだろ
30 : 2020/07/03(金) 12:30:39.85 ID:21Uz+26J0
BYODとか金ない企業がやることだろ
34 : 2020/07/03(金) 12:31:11.51 ID:AZkH+bK00
>>30
今補助金出るって
31 : 2020/07/03(金) 12:30:45.69 ID:0qz/2+Wh0
やっぱBYODは無理があったか

それにリモートワーク中のモニタを誰にみられてるかなんて分からないからな

多分リモートワークは、部屋全体をカメラで写せること、という前提がつくようになるに違いない

36 : 2020/07/03(金) 12:33:58.92 ID:pqk1sATX0
VDIとかまともにやったら無限にお金飛んでくからな
生産性かセキュリティかどっちかは諦めないと
37 : 2020/07/03(金) 12:34:44.39 ID:0qz/2+Wh0
リモートワーク助成金は最大200万だぞ
NTTみたいな巨大企業には焼け石に水

全社員のリモートワーク専用PCを調達しようとすれば、数万台は必要だろう。
BYODに頼らざるを得なかったか

42 : 2020/07/03(金) 12:38:54.20 ID:cUw7pkuK0
>>37
元々デスクトップで仕事でもしてたのか?
社員はみんな会社支給のノートPC1台くらいは所有してそうなもんだが、下請けとか協力会社経由で漏れたのだろつか
38 : 2020/07/03(金) 12:34:59.75 ID:llBIC7YW0
えっ
個人所有のPCでリモートワークさせてたの?
馬鹿では?
39 : 2020/07/03(金) 12:35:32.58 ID:xPc8oJRra
うちもBYODだが
40 : 2020/07/03(金) 12:37:17.89 ID:4CW8/fjMa
ビヨユドザビヨンド
41 : 2020/07/03(金) 12:38:51.61 ID:3XbMOKMUd
コムってNTTの中でICTリーダーみたいな立ち位置なん?
43 : 2020/07/03(金) 12:39:17.88 ID:Q9pcJEVDd
MFA使ってれば防げたろ
44 : 2020/07/03(金) 12:39:42.63 ID:JNFL6k7F0
中国をナメすぎ

コメント

タイトルとURLをコピーしました