VPNアカウント流出、内部侵入は否定 - 平田機工

生産システムなどの製造と販売を手がける平田機工は、VPNの一部ユーザーアカウントが、インターネット上に流出したことを明らかにした。テレワークにおけるVPN機器の負荷を分散するため、過去に利用していた機器を再稼働させたところ、脆弱性を突かれたという。

同社によれば、VPN機器を利用していた従業員24人や管理用のIDおよびパスワードが、第三者により不正に取得されたもの。一時インターネット上で公開されていた。

4月後半から実施したテレワークの負荷に現状利用しているVPN機器だけでは対処しきれなくなったため、2019年まで利用していたVPN機器を4月22日から再度稼働させたところ、未修正の脆弱性が存在し、ユーザーIDとパスワードが窃取されたという。

8月5日深夜に他社の情報とあわせてアカウント情報の流出に関する投稿がTwitter上に行われ、翌6日昼過ぎに運用委託先から被害報告があり、即日同機器を停止、ネットワークケーブルを抜線した。関連する従業員のパスワードについても翌7日までに変更したという。

同社では、流出したユーザーIDとパスワードを使った不正ログインの試行を31回検知しているが、内部で登録された端末からのアクセスではなかったため、セキュリティポリシーにより拒否され、アクセスはすべて失敗したと説明。

ファイルサーバや基幹系サーバ、認証サーバなどのログを確認したが、組織内部のネットワークに侵入された形跡は確認されていないという。

同社では今後の対応として、VPNにおけるセキュリテイの状況を最新の状態に保つとともに、2要素認証の導入を検討するとしている。

（Security NEXT - 2020/08/26 ）ツイート