Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

TIS、障害発生したリモートアクセスサービスを終了へ

TISは、同社のSaaS型リモートアクセスサービス「RemoteWorks」で、他人のユーザーIDなどが表示される障害が発生したことを受け、9月末でサービスの提供を終了することを明らかにした。

同サービスでは、4月13日にトラフィックの増大に起因する処理の遅延が生じ、セッションを取り違える不具合が発生。関係ない他利用者のユーザーIDを含むエラーメッセージや、「Windows」のログイン画面が表示される状態となった。

同社によると、残っていた3月29日以降のログを調べたが、同様の現象は確認されなかったという。またネットワークやアプリケーションの脆弱性診断を実施したが、侵入の原因となる脆弱性などは見つかっておらず、外部から不正に侵入された可能性は低く、接続した端末内部の情報が漏洩する可能性についても低いとの見方を示した。

一方で不具合の解消にあたっては、アーキテクチャ全体の見直しが必要になると説明。サービスの終了を決めたとしている。

(Security NEXT - 2020/06/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

研修申込者の個人情報をネット上に誤公開 - 埼玉県
イベント当選者のメアド流出、一斉送信機能に不具合 - アニメイトカフェ
「看板商品創出事業」で情報流出、アクセス権限の設定漏れで - 観光庁
通知裏面に別人の健診結果、印刷操作ミスで - 宮城県
全日本スキー連盟の会員管理システムに不具合 - 検索機能に不備
イベント申込フォームで他申込者の個人情報を表示 - 水戸ホーリーホック
匿名加工用の医療データDBに本人通知なく取得したデータ - プログラムミスで
印字プログラム不具合で書類に別会員の口座情報 - 歯科コンサル会社
都の電子申請システムで不具合 - 別人の教員選考受験票を表示
会員サービスで個人情報を誤表示、原因はアップデートによるエラー - H&M