Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

VPNアカウント流出、内部侵入は否定 - 平田機工

生産システムなどの製造と販売を手がける平田機工は、VPNの一部ユーザーアカウントが、インターネット上に流出したことを明らかにした。テレワークにおけるVPN機器の負荷を分散するため、過去に利用していた機器を再稼働させたところ、脆弱性を突かれたという。

同社によれば、VPN機器を利用していた従業員24人や管理用のIDおよびパスワードが、第三者により不正に取得されたもの。一時インターネット上で公開されていた。

4月後半から実施したテレワークの負荷に現状利用しているVPN機器だけでは対処しきれなくなったため、2019年まで利用していたVPN機器を4月22日から再度稼働させたところ、未修正の脆弱性が存在し、ユーザーIDとパスワードが窃取されたという。

8月5日深夜に他社の情報とあわせてアカウント情報の流出に関する投稿がTwitter上に行われ、翌6日昼過ぎに運用委託先から被害報告があり、即日同機器を停止、ネットワークケーブルを抜線した。関連する従業員のパスワードについても翌7日までに変更したという。

同社では、流出したユーザーIDとパスワードを使った不正ログインの試行を31回検知しているが、内部で登録された端末からのアクセスではなかったため、セキュリティポリシーにより拒否され、アクセスはすべて失敗したと説明。

ファイルサーバや基幹系サーバ、認証サーバなどのログを確認したが、組織内部のネットワークに侵入された形跡は確認されていないという。

同社では今後の対応として、VPNにおけるセキュリテイの状況を最新の状態に保つとともに、2要素認証の導入を検討するとしている。

(Security NEXT - 2020/08/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サーバがランサム被害、VPN脆弱性が標的に - 新日本製薬
ランサム被害、侵入経路はVPNの脆弱性 - オイレス工業
約40万件の個人情報が流出した可能性 - ニデック子会社
JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
国内狙う攻撃キャンペーン「Blotless」 - 再侵入防ぐ対策を
新シリーズ「FortiGate 200G」を発表 - フォーティネット
X線読影システムのランサム被害、VPN経由で侵入 - 埼玉県健康づくり事業団
ランサム被害のイズミ、侵入経路はVPN - システムは概ね復旧
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
再委託先における2023年2月のランサム被害を公表 - 国交省