Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

TIS、障害発生したリモートアクセスサービスを終了へ

TISは、同社のSaaS型リモートアクセスサービス「RemoteWorks」で、他人のユーザーIDなどが表示される障害が発生したことを受け、9月末でサービスの提供を終了することを明らかにした。

同サービスでは、4月13日にトラフィックの増大に起因する処理の遅延が生じ、セッションを取り違える不具合が発生。関係ない他利用者のユーザーIDを含むエラーメッセージや、「Windows」のログイン画面が表示される状態となった。

同社によると、残っていた3月29日以降のログを調べたが、同様の現象は確認されなかったという。またネットワークやアプリケーションの脆弱性診断を実施したが、侵入の原因となる脆弱性などは見つかっておらず、外部から不正に侵入された可能性は低く、接続した端末内部の情報が漏洩する可能性についても低いとの見方を示した。

一方で不具合の解消にあたっては、アーキテクチャ全体の見直しが必要になると説明。サービスの終了を決めたとしている。

(Security NEXT - 2020/06/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個人向け通販「LOHACO」で不具合 - 発送メールなどに他人の個人情報
総務省、「通信の秘密」漏洩でIIJに行政指導 - 2020年3月以降に6件
個人情報誤表示、1647人に影響 - 山口県クラファンサイト
山口県のクラファンサイトで個人情報を誤表示 - CDNで意図せぬキャッシュ
セミナー参加者情報含む資料をメールに誤添付 - 佐賀県
市教委職員の受信メールが無関係アドレスに自動転送 - 輪島市
同報配信システムで「CC」初期化されず誤送信に - 京大
サイトで他会員情報を誤表示、削除依頼メールで誤送信も - 洋菓子通販店
IIJmioの一部アプリで他ユーザー情報を誤表示
システム不具合でメールアドレスが宛先に - エポック社関連サイト