TIS、障害発生したリモートアクセスサービスを終了へ

TISは、同社のSaaS型リモートアクセスサービス「RemoteWorks」で、他人のユーザーIDなどが表示される障害が発生したことを受け、9月末でサービスの提供を終了することを明らかにした。

同サービスでは、4月13日にトラフィックの増大に起因する処理の遅延が生じ、セッションを取り違える不具合が発生。関係ない他利用者のユーザーIDを含むエラーメッセージや、「Windows」のログイン画面が表示される状態となった。

同社によると、残っていた3月29日以降のログを調べたが、同様の現象は確認されなかったという。またネットワークやアプリケーションの脆弱性診断を実施したが、侵入の原因となる脆弱性などは見つかっておらず、外部から不正に侵入された可能性は低く、接続した端末内部の情報が漏洩する可能性についても低いとの見方を示した。

一方で不具合の解消にあたっては、アーキテクチャ全体の見直しが必要になると説明。サービスの終了を決めたとしている。

（Security NEXT - 2020/06/19 ） ツイート

PR

関連記事

スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
乗換案内サイトで別の顧客情報を表示 - キャッシュ不備で
キャンペーン応募サイトで設定ミス、個人情報を誤表示 - ヤマナカ
オンラインデザインツール上で他校生徒情報が閲覧可能に - 鹿島市
番組モニター資料に別人向けデータ、システム不具合で - NHK
新規アプリ登録者のメアド流出、システム設定ミスで - マクドナルド
ネットワーク設定変更で不備、個人情報流出の可能性 - ファストリ
コラボアプリで承認ミス、小学校職員グループに児童が参加 - 石狩市
オンライン申込の確認画面に個人情報が誤表示 - 日本通信
ポケモングッズ通販サイトのリニューアルで不具合 - 情報流出が発生