NTTコミュニケーションズ、従業員のリモートアクセス経由で情報流出。やっぱりリモートワーク危険すぎだろ。

嫌儲

2020.07.03 12:50

1 : 2020/07/03(金) 12:15:36.59 ID:Pc5lMt5j0: 6月2日に一部の社内ファイルが流出した可能性があることが判明しました。影響を受けたお客さまには、当社より報告を行いました。
また、上記の調査過程において、新たにVDI※4サーバー経由で、一部の社内ファイルサーバーへの不正アクセスが確認され、社内ファイルが閲覧された可能性があることが5月26日に判明しました。
5月26日にリモートアクセスを利用したBYOD※5端末からの不正アクセスが判明したため、すべてのBYOD端末とシンクライアント専用端末のリモートアクセス環境を即時停止すると同時に、予防保全として全社員のパスワード変更を実施しました。さらに、リモートアクセス時の認証や監視の強化を実施しており、現在社員アカウントの不正利用は発生しておりません。
窃取された、正当なアカウントとパスワードが用いられたことから、攻撃者が閲覧した可能性のある情報の特定に時間を要しましたが、フォレンジック調査やアクセス履歴の分析の結果、影響を受けた可能性があるお客さまは188社であり、当社より順次報告を行っております。
今回の事象を踏まえ、影響範囲の特定に時間を要したなりすまし攻撃への対策として、攻撃者の振る舞いを可視化するUEBAを導入し、侵入検知までの時間短縮を図るとともに、再発防止に向けてエンドポイントセキュリティを強化するEDRの導入や、ゼロトラストを基本とするセキュリティ対策をさらに加速させます。
加えて、社内ファイルサーバーにおける情報管理ポリシーの徹底を図るとともに、セキュリティ対策の有効性を検証するRed Teamを強化し、社内IT/OTに対するTLPTを継続的に実施することで、より一層のサービス品質の向上を図ってまいります。
https://www.ntt.com/about-us/press-releases/news/article/2020/0702.html
3 : 2020/07/03(金) 12:16:25.81 ID:Pc5lMt5j0: 一般企業のVPN経由のリモートワークなんか盗み放題だろこれ
4 : 2020/07/03(金) 12:18:14.31 ID:AZkH+bK00: どうやって正規アカウントとパスが漏れたの?
5 : 2020/07/03(金) 12:19:14.53 ID:g/+7WIGrM: 正規アカウントが漏れたならリモートワークしようがしまいが漏れてたよ
9 : 2020/07/03(金) 12:21:30.63 ID:Pc5lMt5j0: >>5
セキュリティがガバガバなのに外部からアクセスできるようにしてるのがダメだろ
社内からのアクセスに限定しておけばこんな事は起きない
6 : 2020/07/03(金) 12:19:51.32 ID:f4T6vaWg0: NTTですらこの体たらく
日本にITUNESは永遠に無理やな
7 : 2020/07/03(金) 12:20:42.51 ID:r5v7/Dut0: 内部に情報売ってる奴いるだろ
8 : 2020/07/03(金) 12:20:43.21 ID:Ls9mDwd2r: 端末認証とかしてないの？
10 : 2020/07/03(金) 12:21:53.50 ID:FR9Zi+x8M: バカがスタバみたいなところでやったんだろうな
12 : 2020/07/03(金) 12:22:35.52 ID:baGVcfvb0: 個人所有端末なんてセキュリティ緩いやつがいるからクリップボードからパスワードを抜かれたのでは？
13 : 2020/07/03(金) 12:22:54.71 ID:bFE1fqH+0: 私物のPCからアクセスさせてたのかよ
アホだろ
14 : 2020/07/03(金) 12:24:11.50 ID:GwjdZ9ted: そもそも家のnasにアクセスしまくってるからなあ
15 : 2020/07/03(金) 12:24:16.20 ID:9ky4bKfb0: NTTのリモートワークシステムって例の有名VPN作者が作ったとかドヤってたところじゃなかったっけ？
26 : 2020/07/03(金) 12:28:37.28 ID:g/+7WIGrM: >>15
あれはNTT東じゃなかった？
33 : 2020/07/03(金) 12:30:57.03 ID:n41al5lp0: >>15
それは中小のお金ないとこでも手軽に作れまっせシステムで、IPA+NTT東やな
てかあの人NTTにめっちゃ喧嘩売りまくってたのに入社したのがウケる
中から壊す気なのかな
16 : 2020/07/03(金) 12:24:55.17 ID:Pc5lMt5j0: コロナ自粛中に急にテレワーク始めた会社とか、盗まれ放題だろうなこれ
17 : 2020/07/03(金) 12:25:46.98 ID:q/06sEY2d: 支給の社用端末じゃなくて個人端末からのアクセス可能にしてたのか
正規のアカウントとパスワードが使われたって事ならクリップボードとかキーロガーとかで社員の誰かのが抜かれたんだろな
18 : 2020/07/03(金) 12:26:01.48 ID:pqk1sATX0: 某所はプロキシのユーザパスワード（平文保管平文送信）がいろんなユーザパスワードと同じなせいで機密にしておくのは困難になってる
19 : 2020/07/03(金) 12:26:01.62 ID:HmLfWv8w0: こんなのがジャップのITのトップ企業なの？
20 : 2020/07/03(金) 12:26:21.93 ID:QqIBTyPU0: 正当なアカウントとパスワード使われてるってことは社員の不注意じゃねえの？
21 : 2020/07/03(金) 12:26:41.86 ID:gSg6GMvJ0: BYODなんてやめておけばいいのに
22 : 2020/07/03(金) 12:27:11.78 ID:jc4sO31RM: 紺屋の白袴では済まされない
23 : 2020/07/03(金) 12:27:57.92 ID:b6WUwt2n0: 写してテキスト化するだけだろ
24 : 2020/07/03(金) 12:28:16.38 ID:xPGx4Y9J0: VDIはオンプレのHorizonかな？Citrixかな？
DaaSじゃないよね？
25 : 2020/07/03(金) 12:28:35.25 ID:z5eJHC+5p: 公衆無線LANつこうたの？
28 : 2020/07/03(金) 12:29:59.32 ID:H/nnVdySd: フォレンジック調査ってなに？
29 : 2020/07/03(金) 12:30:00.69 ID:AZkH+bK00: 補助金出るんだから業務専用端末買ってその端末からしかアクセスできないようにしないとだめだろ
30 : 2020/07/03(金) 12:30:39.85 ID:21Uz+26J0: BYODとか金ない企業がやることだろ
34 : 2020/07/03(金) 12:31:11.51 ID:AZkH+bK00: >>30
今補助金出るって
31 : 2020/07/03(金) 12:30:45.69 ID:0qz/2+Wh0: やっぱBYODは無理があったか
それにリモートワーク中のモニタを誰にみられてるかなんて分からないからな
多分リモートワークは、部屋全体をカメラで写せること、という前提がつくようになるに違いない
36 : 2020/07/03(金) 12:33:58.92 ID:pqk1sATX0: VDIとかまともにやったら無限にお金飛んでくからな
生産性かセキュリティかどっちかは諦めないと
37 : 2020/07/03(金) 12:34:44.39 ID:0qz/2+Wh0: リモートワーク助成金は最大200万だぞ
NTTみたいな巨大企業には焼け石に水
全社員のリモートワーク専用PCを調達しようとすれば、数万台は必要だろう。
BYODに頼らざるを得なかったか
42 : 2020/07/03(金) 12:38:54.20 ID:cUw7pkuK0: >>37
元々デスクトップで仕事でもしてたのか？
社員はみんな会社支給のノートPC1台くらいは所有してそうなもんだが、下請けとか協力会社経由で漏れたのだろつか
38 : 2020/07/03(金) 12:34:59.75 ID:llBIC7YW0: えっ
個人所有のPCでリモートワークさせてたの？
馬鹿では？
39 : 2020/07/03(金) 12:35:32.58 ID:xPc8oJRra: うちもBYODだが
40 : 2020/07/03(金) 12:37:17.89 ID:4CW8/fjMa: ビヨユドザビヨンド
41 : 2020/07/03(金) 12:38:51.61 ID:3XbMOKMUd: コムってNTTの中でICTリーダーみたいな立ち位置なん？
43 : 2020/07/03(金) 12:39:17.88 ID:Q9pcJEVDd: MFA使ってれば防げたろ
44 : 2020/07/03(金) 12:39:42.63 ID:JNFL6k7F0: 中国をナメすぎ